Ho usato sbd per confrontarlo con Ncat. Ncat offre SSL con o senza certificati. sbd offre AES-CBC-128
, con un'opzione per sovrascrivere la "frase predefinita da utilizzare per la crittografia".
sbd -h
...
-c on|off encryption on/off. specify whether you want to use the built-in
AES-CBC-128 + HMAC-SHA1 encryption implementation (by
Christophe Devine - http://www.cr0.net:8040/) or not
default is: -c on
-k secret override default phrase to use for encryption (secret must be
shared between client and server)
Sembra che una chiave di crittografia predefinita sia hardcoded in sbd. È vero? In tal caso, l'uso di questo segreto predefinito renderebbe possibile invertire il binario distribuito, trovare la chiave, quindi riassemblare i flussi TCP delle sessioni SBD e decrittografarli?