Re: OT: Vysos�n� soubor� z tcpdump/wireshark capture
Na
navrhpcb na gmail.com
Nedìle Èervenec 29 11:51:08 CEST 2012
Coz je odpoved pro tazatele, ne ssl provoz jednoduse zachyti pres proxy, myslim ¾e existuje jakási developerska ktera mi umo¾nila modifikovat post requesty (tedy i cookies) pred odesláním, na nazev si nasem ti ne vzpomenu a asi ani neni vhodne to nejak moc rozmazávat :-)
Pokud provoz pojde via ssl tak to bez certifikátu nemusi fungovat (a do provozu se nijak nedostanete, ani wiresharkem ani nijak jinak, leda hacknout RAM pamet :-), jen u opravdu jednoduchych aplikaci, ktere nekontroluji certifikáty...
Odesláno z iPad
28. 7. 2012 v 20:05, "Jaroslav Lukesh" <lukesh na seznam.cz>:
> i https lze obejít pomocí transparentní https proxy (pøesný buzzword si nepamatuji), tøeba takový squid to umí a vìt¹ina klientù to ani nepozná.
>
>
> ----- Pùvodní zpráva ----- Od: "Na" <navrhpcb na gmail.com>
>
>
> az se o vas dozvìdí, tak pøejdou na https :-)
>
> Jak si to zarizeni udela session cokies? V zarizeni je nejspise linux a nejde to rootnout a odchytit ten soubor primo v zarizeni?
>
> Odesláno z iPadu
>
> 28. 7. 2012 v 5:26, Pavel Troller <patrol na sinus.cz>:
>
>> Zdravím,
>> jistá firma distribuuje firmware pro svá zaøízení pøes http protokol, ale
>> tak, ¾e pomocí browseru, wgetem èi jinými "klasickými" metodami je velmi
>> obtí¾né pøíslu¹né soubory získat - pro sta¾ení jsou potøeba session cookies,
>> které si to zaøízení umí vyøídit dosti tì¾ko napodobitelným zpùsobem.
>> Ji¾ jsem to jednou "oblafl" tak, ¾e jsem capturoval celou relaci
>> wiresharkem a posléze v nìm udìlal TCP analýzu a funkcí "follow TCP stream"
>> a dal¹ími podobnými jsem z toho ty soubory získal. Byla to ale ruèní práce
>> na nìkolik hodin.
>> Neexistuje náhodou na toto program, který by to udìlal za mne :-) ?
>> Prostì by dostal pøíslu¹ný .pcap soubor a do adresáøe by dumpnul v¹echny
>> soubory, které byly bì¾nými protokoly v rámci toho capture pøená¹eny.
>> Bylo by fajn, kdyby to umìl pøímo wireshark, ale v nìm jsem to nena¹el.
>> Zdraví Pavel
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Dal¹í informace o konferenci Hw-list