Cryptcatで暗号化されたPcapng(Wireshark)ファイルがあり、パスワードもあります。ファイルをどのように解読しますか?
関連コンテンツが見つかりません。
次のようなものがあります。本当に安全ですか? 敵が「メタリカ」でハードコードされた秘密鍵を知っている場合は、そうではありません(このキーを変更するには、-kオプションを使用してください)。
ただし、鍵が安全でないことが知られている理由やファイルの復号化方法についての説明はありません。
答え1
このプロセスは、(a)pcap(またはpcapng)ファイルのデータを再生する部分と(b)cryptcatを使用してデータを受信して復号化する2つの部分に分けられます。
tcpreplayのようなツールがあります。https://tcpreplay.appneta.com/(a) ができる。 (b) の場合、cryptcat をリスナーとして実行できます。
cryptcat -l -k PASSWORD -p 4444
私はこれをテストしていませんが、「動作する必要があります」。