OT: Vysosání souborů z tcpdump/wireshark capture

Jindroush kubecj na asw.cz
Sobota Červenec 28 20:44:06 CEST 2012


Jak nepozna? Okamzite prestanou sedet certifikaty a zarizeni, ktery si 
je nehlida, je proste debyl ;)

Klicova slova budou SSL MITM.

On 28.7.2012 20:05, Jaroslav Lukesh wrote:
> i https lze obejít pomocí transparentní https proxy (přesný buzzword si
> nepamatuji), třeba takový squid to umí a většina klientů to ani nepozná.
>
>
> ----- Původní zpráva ----- Od: "Na" <navrhpcb na gmail.com>
>
>
> az se o vas dozvědí, tak přejdou na https :-)
>
> Jak si to zarizeni udela session cokies? V zarizeni je nejspise linux a
> nejde to rootnout a odchytit ten soubor primo v zarizeni?
>
> Odesláno z iPadu
>
> 28. 7. 2012 v 5:26, Pavel Troller <patrol na sinus.cz>:
>
>> Zdravím,
>> jistá firma distribuuje firmware pro svá zařízení přes http protokol, ale
>> tak, že pomocí browseru, wgetem či jinými "klasickými" metodami je velmi
>> obtížné příslušné soubory získat - pro stažení jsou potřeba session
>> cookies,
>> které si to zařízení umí vyřídit dosti těžko napodobitelným způsobem.
>> Již jsem to jednou "oblafl" tak, že jsem capturoval celou relaci
>> wiresharkem a posléze v něm udělal TCP analýzu a funkcí "follow TCP
>> stream"
>> a dalšími podobnými jsem z toho ty soubory získal. Byla to ale ruční
>> práce
>> na několik hodin.
>> Neexistuje náhodou na toto program, který by to udělal za mne :-) ?
>> Prostě by dostal příslušný .pcap soubor a do adresáře by dumpnul všechny
>> soubory, které byly běžnými protokoly v rámci toho capture přenášeny.
>> Bylo by fajn, kdyby to uměl přímo wireshark, ale v něm jsem to nenašel.
>> Zdraví Pavel
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


-- 
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.


Další informace o konferenci Hw-list