sbd usa "frase predeterminada para usar para el cifrado"

Navega tus respuestas
0

He estado usando sbd para compararlo con Ncat. Ncat ofrece SSL con o sin certificados. sbd ofrece AES-CBC-128 , con una opción para anular la "frase predeterminada a usar para el cifrado". 

sbd -h

...

-c on|off   encryption on/off. specify whether you want to use the built-in
            AES-CBC-128 + HMAC-SHA1 encryption implementation (by
            Christophe Devine - http://www.cr0.net:8040/) or not
            default is: -c on
-k secret   override default phrase to use for encryption (secret must be
            shared between client and server)

Esto parece que una clave de cifrado predeterminada está codificada en sbd. ¿Es esto cierto? Si es así, ¿el uso de este secreto predeterminado permitiría revertir el binario distribuido, encontrar la clave, luego volver a ensamblar los flujos de TCP de las sesiones sbd y descifrarlos?

    
pregunta 01.12.2016 - 12:08
fuente

1 respuesta

1

Utiliza la frase de contraseña predeterminada "roses are red, violets are blue." que se puede anular en el momento de la compilación definiendo SHARED_SECRET o en tiempo de ejecución utilizando el interruptor de línea de comando que mencionas en la pregunta. 

#ifndef SHARED_SECRET
    #define SHARED_SECRET "roses are red, violets are blue."
#endif

de sbd.c line 136-138

    
respondido por el CodesInChaos 01.12.2016 - 15:02
fuente

Lea otras preguntas en las etiquetas

¿Pueden los piratas informáticos robar dinero de mi PayPal si se compromete una tienda web? Intercepción de llamadas telefónicas de empresas competidoras