OT: Vysosání souborů z tcpdump/wireshark capture

Jaroslav Lukesh lukesh na seznam.cz
Sobota Červenec 28 20:05:32 CEST 2012


i https lze obejít pomocí transparentní https proxy (přesný buzzword si 
nepamatuji), třeba takový squid to umí a většina klientů to ani nepozná.


----- Původní zpráva ----- 
Od: "Na" <navrhpcb na gmail.com>


az se o vas dozvědí, tak přejdou na https :-)

Jak si to zarizeni udela session cokies? V zarizeni je nejspise linux a 
nejde to rootnout a odchytit ten soubor primo v zarizeni?

Odesláno z iPadu

28. 7. 2012 v 5:26, Pavel Troller <patrol na sinus.cz>:

> Zdravím,
>  jistá firma distribuuje firmware pro svá zařízení přes http protokol, ale
> tak, že pomocí browseru, wgetem či jinými "klasickými" metodami je velmi
> obtížné příslušné soubory získat - pro stažení jsou potřeba session 
> cookies,
> které si to zařízení umí vyřídit dosti těžko napodobitelným způsobem.
>  Již jsem to jednou "oblafl" tak, že jsem capturoval celou relaci
> wiresharkem a posléze v něm udělal TCP analýzu a funkcí "follow TCP 
> stream"
> a dalšími podobnými jsem z toho ty soubory získal. Byla to ale ruční práce
> na několik hodin.
>  Neexistuje náhodou na toto program, který by to udělal za mne :-) ?
> Prostě by dostal příslušný .pcap soubor a do adresáře by dumpnul všechny
> soubory, které byly běžnými protokoly v rámci toho capture přenášeny.
> Bylo by fajn, kdyby to uměl přímo wireshark, ale v něm jsem to nenašel.
>  Zdraví Pavel
> 


Další informace o konferenci Hw-list