Ciao a tutti, Al momento ho un file pcap che contiene una sessione Telnet non crittografata e quando rintraccio il flusso TCP la password è in un formato come: pas ... ord (si noti che questo è solo il formato e non la password effettiva). La mia domanda è, cosa posso fare per essere in grado di ricostruire completamente la password? Grazie per il tuo tempo.
Che cosa dice la discarica hex? In generale, 8-bit e non stampabili sono stampati come '.' dalla maggior parte degli spettatori. Molto simile a questo (solo su un prompt di Linux):
$ echo H€llo | hd
00000000 48 e2 82 ac 6c 6c 6f 0a |H...llo.|
00000008
Ed ecco un esempio di come decodificare l'esadecimale:
$ perl -ne 'chomp; s/ //g; print pack("H".length, $_)' <<< "48 e2 82 ac 6c 6c 6f 0a"
H€llo
Potrebbe anche essere necessario capire quale codifica è stata usata e convertirla in qualunque cosa stia usando il tuo terminale.
Leggi altre domande sui tag authentication encryption tcp wireshark