1. SSH Server : Kali Linux (vmware)
2. SSH Client : Putty
3. Wireshark
1. SSH Server : Kali Linux (vmware)
1. service ssh status
ssh이 inactive 상태이다.
2. service ssh start
포트 22로 listening하는 상태
2. SSH Client : Windows 10
1. Putty를 실행하고 ip를 적고 SSH를 선택한다.
+) ip주소는 kali에서 ifconfig 명령어로 확인
2. open을 누르면 경고가 뜨는데 key가 확인이 안돼서 그런것 같다.
3. id와 pwd를 입력하면 접속 성공
3. Wireshark
1. 3 way handshake 패킷 확인
2. 암호화 프로토콜 확인
3. 이전 telnet 패킷과 다른게 내용이 전부 알아볼 수 없게 되어있다.
key가 있으면 복호화도 가능한 것 같다.
4. root 계정으로 접속 시도
Access denied가 뜬다.
root 계정으로 접속하려면 host 서버에서 /etc/ssh/ssh_config에서 ssh에 대한 설정을 바꿔줘야한다고 한다.
telnet은 아무 문제 없이 root로 접속 가능
5. client쪽에서 exit을 했을 때(통신을 종료했을 때) 패킷
telnet 때와 마찬가지로 FIN 패킷이 없다.
[출처, 참고]
'Study Log' 카테고리의 다른 글
ARP 동작 방식 + ARP Spoofing (1) | 2020.04.07 |
---|---|
책 정리(후니의 쉽게 쓴 시스코 네트워킹) (0) | 2020.04.02 |
Telnet 패킷 분석 (windows/kali/wireshark) (0) | 2020.03.30 |
*텔넷(Telnet) vs SSH(Secure Shell) (0) | 2020.03.29 |
Nmap (0) | 2020.03.29 |
댓글