La password corrotta viene estratta dai dati di wireshark?

0

Ciao a tutti,                 Al momento ho un file pcap che contiene una sessione Telnet non crittografata e quando rintraccio il flusso TCP la password è in un formato come: pas ... ord (si noti che questo è solo il formato e non la password effettiva). La mia domanda è, cosa posso fare per essere in grado di ricostruire completamente la password? Grazie per il tuo tempo.

    
posta Coeus 08.10.2013 - 15:06
fonte

1 risposta

2

Che cosa dice la discarica hex? In generale, 8-bit e non stampabili sono stampati come '.' dalla maggior parte degli spettatori. Molto simile a questo (solo su un prompt di Linux):

$ echo H€llo | hd
00000000  48 e2 82 ac 6c 6c 6f 0a                           |H...llo.|
00000008

Ed ecco un esempio di come decodificare l'esadecimale:

$ perl -ne 'chomp; s/ //g; print pack("H".length, $_)' <<< "48 e2 82 ac 6c 6c 6f 0a"
H€llo

Potrebbe anche essere necessario capire quale codifica è stata usata e convertirla in qualunque cosa stia usando il tuo terminale.

    
risposta data 15.10.2013 - 00:44
fonte

Leggi altre domande sui tag