En este documento L. Soto nos presenta una de las herramientas tratadas en LSI, dsniff, con sus diversas utilidades, definiendo posibles escenarios de MITM para, con el sshmitm, atacar una conexión en SSH1 entre cliente-servidor. También apunta varios mecanismos de protección, así como alguno de los desarrollos de ataque en el caso de SSH2.
Documento "SSH mitm y dsniff" disponible aquí.