Server - Client(ALFTP : SFTP, Passive mode)
TCP 3-way 연결을 한다.
연결을 하고 첫번째 패킷 주고 받음 (아래 연결)
Server쪽에서 이렇게 ssh버젼 정보를 DATA로 Client에게 보내준다. [ PSH, ACK ]
Client 쪽에서는 ssh-2.0-eldos.sshblackbox 라는 Data로 Server에게 보내준다?? [ PSH, ACK ]
.
.
??
.
.
찾아보니
http://www.eldos.com/ eldos라는 회사이고 아래와 같은 정보를 얻을 수 있었다.
서버에서 보낸 정보를 보고 위와 같은 DATA값을 전송한것 같다.
.
.
위와 같이 서로 3-way 연결후 첫패킷에 정보를 실어보낸후 그다음 패킷을 보면
아래와 같이 암호알고리즘들을 서로 보낸다.
aes,sha,md5등 많이 보인다.
zlib 앞에 none이 있는 걸로 봐서 data 압축은 지원하지 않는건가?
데이터를 암호화만 하고 압축은 하지 않는건가? -_-
이렇게 서버와 클라이언트가 암호 알고리즘들을 DATA로교환하고나면
그다음으로 SSH 처음 연결할 때처럼 공개키를 보내오는 것 같다.
.
.
.
.
---------------------------------------------------------------------------------
서버와 클라이언트의 3-way
|
|
서버정보(ssh-2.0-openssh5.0) - 클라이언트정보(ssh-2.0-eldos.sshblackbox) 교환
|
|
암호알고리즘값 교환
|
|
서버---(공개키) --> 클라이언트 // 인증절차?!
|
|
통신
---------------------------------------------------------------------------------
분석이라기보다는 이건 뭐 추측에 가까운것 같다. ㅋㅋ