본문 바로가기
Study Log

SSH 패킷 분석 (putty/kali/wireshark)

by 꼬마인간 2020. 3. 31.
1. SSH Server : Kali Linux (vmware)
2. SSH Client : Putty
3. Wireshark

1. SSH Server : Kali Linux (vmware)

1. service ssh status

ssh이 inactive 상태이다.

 

2. service ssh start

start를 하고 다시 status로 상태를 확인

포트 22로 listening하는 상태

 

2. SSH Client : Windows 10

1. Putty를 실행하고 ip를 적고 SSH를 선택한다.

서버에서 listening 중인 22번 포트로 접속

+) ip주소는 kali에서 ifconfig 명령어로 확인

 

2. open을 누르면 경고가 뜨는데 key가 확인이 안돼서 그런것 같다.

'아니오'를 누른다

3. id와 pwd를 입력하면 접속 성공

이전 telnet 포스팅에서 한 것과 동일

 

3. Wireshark

1. 3 way handshake 패킷 확인

 

2. 암호화 프로토콜 확인

 

3. 이전 telnet 패킷과 다른게 내용이 전부 알아볼 수 없게 되어있다.

key가 있으면 복호화도 가능한 것 같다.

 

4. root 계정으로 접속 시도

Access denied가 뜬다.

root 계정으로 접속하려면 host 서버에서 /etc/ssh/ssh_config에서 ssh에 대한 설정을 바꿔줘야한다고 한다.

telnet은 아무 문제 없이 root로 접속 가능

 

5. client쪽에서 exit을 했을 때(통신을 종료했을 때) 패킷

telnet 때와 마찬가지로 FIN 패킷이 없다.

 


[출처, 참고]

https://holinder4s.tistory.com/14

https://r3v1r.tistory.com/entry/Kali-SSH-root%EB%A1%9C-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%8B%9C-%EC%A3%BC%EC%9D%98%EC%82%AC%ED%95%AD

'Study Log' 카테고리의 다른 글

ARP 동작 방식 + ARP Spoofing  (1) 2020.04.07
책 정리(후니의 쉽게 쓴 시스코 네트워킹)  (0) 2020.04.02
Telnet 패킷 분석 (windows/kali/wireshark)  (0) 2020.03.30
*텔넷(Telnet) vs SSH(Secure Shell)  (0) 2020.03.29
Nmap  (0) 2020.03.29

댓글