Come si verifica esattamente quale suite di crittografia è in uso per questa sessione di Desktop remoto?

5

È possibile configurare Windows per utilizzare solo determinati pacchetti di crittografia durante operazioni come le sessioni di Desktop remoto. Suite di cifratura come RC4 a 56 bit, RC4 a 128 bit, Triple DES 168 bit, ecc.

SSL / TLS non è in gioco qui, quindi sto parlando di crittografia RDP.

Puoi vedere di cosa sto parlando qui .

Ho pensato di eseguire un'acquisizione di pacchetti utilizzando Wireshark o Network Monitor mentre mi collegavo a un computer attraverso la rete, ma non riesco a vedere da nessuna parte nel pacchetto di catturare i bit di cui ho bisogno per verificare esattamente quale cifra suite che sta usando.

    
posta Ryan Ries 21.11.2013 - 19:20
fonte

1 risposta

4

Abilita la registrazione SCHANNEL;

link

Quanto segue registrerà tutto;

Editor del registro di sistema versione 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL] "EventLogging" = dword: 00000007

Avrai quindi degli eventi nel registro SYSTEM ad esempio;

Un handshake del client SSL completato correttamente. I parametri crittografici negoziati sono i seguenti.

Protocollo: TLS 1.0    CipherSuite: 0x2f    Scambio di forza: 1024

Google la suite di crittografia risultante.

FAWC

Quando si utilizzano i certificati Elliptic Curve si otterrà anche qualcosa di simile al seguente come i certificati vengono scambiati;

Un handshake del server SSL completato con successo. I parametri crittografici negoziati sono i seguenti.

Protocollo: TLS 1.0    CipherSuite: 0xc009    Scambio di forza: 256

    
risposta data 11.01.2014 - 21:03
fonte

Leggi altre domande sui tag