Come estrarre un hash (VNC, SSH2 o SMB) da un file di acquisizione WireShark

0

Fino ad ora ho solo testato gli hash WPA, e sono stati estratti dal file di acquisizione di airodump-ng usando tshark o aircrack-ng (opzione -J). Voglio fare un passo in avanti, e nel tentativo di capire e imparare un po 'degli interni dell'estrazione di file hash, voglio rimuovere (se possibile) un vero e proprio hash dal file di cattura di .cap WireShark. Ho catturato questi tipi di autenticazione:

  • VNC (RealVNC).
  • SSH2 (OpenSSH).
  • SMB (connessione al server SAMBA).

quindi vorrei sapere come ottenere un singolo hash da uno qualsiasi di questi file .cap. C'è qualche automazione per questo compito? Oppure posso copiare e incollare direttamente i dati da alcuni dei pacchetti catturati?

Ho testato EtterCap, TShark e Cain & Abel senza risultati. Nessuno di loro sembra fornire una stringa di hash valida.

    
posta Hooman.AS 24.12.2018 - 08:55
fonte

0 risposte

Leggi altre domande sui tag