OT: Vysosání souborů z tcpdump/wireshark capture
Jaroslav Lukesh
lukesh na seznam.cz
Sobota Červenec 28 20:05:32 CEST 2012
i https lze obejít pomocí transparentní https proxy (přesný buzzword si
nepamatuji), třeba takový squid to umí a většina klientů to ani nepozná.
----- Původní zpráva -----
Od: "Na" <navrhpcb na gmail.com>
az se o vas dozvědí, tak přejdou na https :-)
Jak si to zarizeni udela session cokies? V zarizeni je nejspise linux a
nejde to rootnout a odchytit ten soubor primo v zarizeni?
Odesláno z iPadu
28. 7. 2012 v 5:26, Pavel Troller <patrol na sinus.cz>:
> Zdravím,
> jistá firma distribuuje firmware pro svá zařízení přes http protokol, ale
> tak, že pomocí browseru, wgetem či jinými "klasickými" metodami je velmi
> obtížné příslušné soubory získat - pro stažení jsou potřeba session
> cookies,
> které si to zařízení umí vyřídit dosti těžko napodobitelným způsobem.
> Již jsem to jednou "oblafl" tak, že jsem capturoval celou relaci
> wiresharkem a posléze v něm udělal TCP analýzu a funkcí "follow TCP
> stream"
> a dalšími podobnými jsem z toho ty soubory získal. Byla to ale ruční práce
> na několik hodin.
> Neexistuje náhodou na toto program, který by to udělal za mne :-) ?
> Prostě by dostal příslušný .pcap soubor a do adresáře by dumpnul všechny
> soubory, které byly běžnými protokoly v rámci toho capture přenášeny.
> Bylo by fajn, kdyby to uměl přímo wireshark, ale v něm jsem to nenašel.
> Zdraví Pavel
>
Další informace o konferenci Hw-list