Analyse de trames SFTP
Analyse de trames SFTP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 19-03-2011 à 12:55:23
syn - syn ack - ack ...
pour le 11 ça doit correspondre à la fin du 10.
le 13 est un acquittement tcp de ce que le serveur a reçu jusqu'ici.
14 : en aucun cas les clés de chiffrement ne sont échangées. sinon ça perd tout son intérêt.
le client envoie au serveur le résultat d'une opération mathématique (g puissance a [mod p] ) qui permet au serveur de calculer une clé secrète.
aucune des clés à part les clés publiques n'est échangé dans l'algorithme diffie hellmann.
des clés de hachage sont également calculées, afin de limiter le possibilit d'attaques man in the middle.
Sujets relatifs:
- analyse d'un log outlook
- Switch qui génére/analyse le trafic
- Analyse des Events Logs Windows
- fonctionnement FTPS et SFTP, question sur les nats et FW
- Etude architecture site web concurrent. (analyse des besoins)
- Analyse Hijack
- Analyse des emails entrants
- Un vieux laptop pour analyse réseau est-ce suffisant ?
- Sniffer trafic réseau + analyser les trames
- analyse trames SMB sur reseau VPN
Marsh Posté le 17-03-2011 à 10:21:40
Bonjour à tous,
Je dois rendre un projet portant sur le SFTP et je souhaite détailler l'échange de trame lors de lors de l'authentification client serveur:
Capture réaliser sur le client
Architecture est client --> firewall avec NAT ---> serveur SFTP
Je suis dans le flou sur les actions réaliser lors de la connexion ....
Trames Actions
6 à 8 [ TCP ] Initialisation de la connexion avec les trois jeux habituel de paquets SYS – SYS ACK - SYN (acceptation par client sur le protocole à utilisé (SFTP.)
9 Passage au SSHv2, envoi par le serveur de la clé public au client (le certificat)
10 Accusé de réception du certificat (chaqu'une des parties a choisi un nombre 1er)
11 ??
12 Choix d'un nombre 1er par le client, envoi au serveur
13 ??
14 Choix d'un nombre 1er par le serveur, envoi au client
15 Client : Calcul de la clé de chiffrement envoi au serv
16 Serveur : Calcul de la clé de chiffrement, obtiens la même que le serveur
18 débuts de la connexion avec la nouvelle clé de chiffrement
19 confirmation du serveur et fin des échanges de clé, début de la connexion chiffré
Je m'avance beaucoup là ... (j'ai utiliser http://fr.wikipedia.org/wiki/%C3%8 [...] ie-Hellman et http://en.wikipedia.org/wiki/Diffi [...] _exchange)
Mais je voudrais vraiment comprendre ce qui se passe à chaque étapes, s'il y'a une âme charitable qui peut m'expliquer ...