基于HOOK技术获取SSH加密内容的方法及其应用
基本信息
| 申请号 | CN202110160507.3 | 申请日 | - |
| 公开(公告)号 | CN112926050A | 公开(公告)日 | 2021-06-08 |
| 申请公布号 | CN112926050A | 申请公布日 | 2021-06-08 |
| 分类号 | G06F21/52;G06F11/36;H04L29/06;H04L29/08 | 分类 | 计算;推算;计数; |
| 发明人 | 朱贺军;邓省三 | 申请(专利权)人 | 北京亿赛通网络安全技术有限公司 |
| 代理机构 | 北京世誉鑫诚专利代理有限公司 | 代理人 | 孙国栋 |
| 地址 | 100085 北京市海淀区西二旗大街39号3层301-1 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及网络安全的技术领域,特别是涉及基于HOOK技术获取SSH加密内容的方法,通过追踪、调试分析SSH服务端程序和数据库客户端程序寻找hook点,通过所有hook点获取SSH通信解密后的明文数据,最后解析数据获取SSH加密过的用户操作命令内容;分析SSH服务端程序,使用strace动态追踪sshd进程,找到hook点read函数,发现仅有部分数据库的数据不能捕获,通过GDB调试这些数据库客户端程序,找到新的hook点fgets、fwrite等函数;通过所有hook点获取并记录SSH通信解密后内容,然后通过解析数据获取SSH加密内容。 |
