Cryptcat으로 암호화된 Pcapng(Wireshark) 파일이 있고 비밀번호도 있습니다. 파일을 어떻게 해독합니까?
관련 내용을 찾을 수 없습니다.
다음과 같은 것이 있습니다: "정말 안전한가요? 적이 "metalica"로 하드코딩된 비밀 키를 알고 있다면 그렇지 않습니다(이 키를 변경하려면 -k 옵션을 사용하십시오)."
그러나 키가 안전하지 않은 것으로 알려진 이유나 파일의 암호를 해독하는 방법에 대한 설명은 없습니다.
답변1
이 프로세스는 (a) pcap(또는 pcapng) 파일의 데이터를 재생하는 부분과 (b) cryptcat을 사용하여 데이터를 수신하여 해독하는 두 부분으로 나뉩니다.
tcpreplay와 같은 도구가 있습니다.https://tcpreplay.appneta.com/(a)를 할 수 있다. (b)의 경우 cryptcat을 리스너로 실행할 수 있습니다.
cryptcat -l -k PASSWORD -p 4444
나는 이것을 테스트하지는 않았지만 "작동해야합니다".