1
Diffie-Hellman을 비활성화하거나 openssh의 고정 세션 키를 설정할 수 있는지 알고 있습니까? 사실 WireShark로 트래픽을 분석하고 싶습니다. 해독해야합니다.diffie-hellman을 비활성화하거나 세션 키를 설정
A
답변
1
SSH 및 Wireshark 옵션은 실제로 제한되어 있습니다. Wireshark cannot decrypt SSH traffic은 DH에서 파생 된 세션 키를 사용하기 때문에 발생합니다. OpenSSH는 "고정 세션 키 모드"를 가지고 있지 않습니다. 왜냐하면 이것이 실제로 안전하지 않을 것이고 기본적으로 키 오븐과 열린 채널을 해결하는 것이 불가능하기 때문입니다.
클라이언트와 서버 사이에 MITM을 넣어야하며 wireshark가 분석 할 수 있도록 해독 된 트래픽의 pcap 파일을 기록해야합니다. Ettercap이이를위한 좋은 도구입니다.
답변 해 주셔서 감사합니다. "클라이언트와 서버 간의 MITM"이란 무엇입니까? 내 MITM 시스템이 암호화 된 데이터를 기록하지 않기 때문에 유용하지 않습니까? – user2199104
아니요, MITM 시스템은 클라이언트와 서버 간의 연결을 프록시하여 암호화되지 않은 데이터가 저장 및 분석을 위해 MITM 시스템을 통과하여 클라이언트 및 서버와의 암호화 된 연결을 만듭니다. 그래서 그것은'[client]와 같이 보입니다. <-SSH1-> [MITM] <-SSH2-> [server]' –
그래, 시도 할거야! 고맙습니다. – user2199104