基于HOOK技術獲取SSH加密內容的方法及其應用

基本信息

申請?zhí)?/td> CN202110160507.3 申請日 -
公開(公告)號 CN112926050A 公開(公告)日 2021-06-08
申請公布號 CN112926050A 申請公布日 2021-06-08
分類號 G06F21/52;G06F11/36;H04L29/06;H04L29/08 分類 計算;推算;計數(shù);
發(fā)明人 朱賀軍;鄧省三 申請(專利權)人 北京億賽通網絡安全技術有限公司
代理機構 北京世譽鑫誠專利代理有限公司 代理人 孫國棟
地址 100085 北京市海淀區(qū)西二旗大街39號3層301-1
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網絡安全的技術領域,特別是涉及基于HOOK技術獲取SSH加密內容的方法,通過追蹤、調試分析SSH服務端程序和數(shù)據(jù)庫客戶端程序尋找hook點,通過所有hook點獲取SSH通信解密后的明文數(shù)據(jù),最后解析數(shù)據(jù)獲取SSH加密過的用戶操作命令內容;分析SSH服務端程序,使用strace動態(tài)追蹤sshd進程,找到hook點read函數(shù),發(fā)現(xiàn)僅有部分數(shù)據(jù)庫的數(shù)據(jù)不能捕獲,通過GDB調試這些數(shù)據(jù)庫客戶端程序,找到新的hook點fgets、fwrite等函數(shù);通過所有hook點獲取并記錄SSH通信解密后內容,然后通過解析數(shù)據(jù)獲取SSH加密內容。