Mot de passe wireshark

Résolu/Fermé
zack - 29 mars 2012 à 11:50
brupala Messages postés 109105 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 mars 2024 - 2 avril 2012 à 23:53
Bonjour, à tous

Dans le cadre de la sécurisation de mon réseau voip, j'ai éffectuer une capture des trames (access au serveur trixbox via le navigateur ) grace à wireshark. mais seulement, je n'arrive pas à déceler (dans cette panoplie de paquets) l'identifiant et le mot de passe que j'ai utilisé afin de me connecter au serveur distant.
Prière de m'aider si vous connaissez un filtre efficace (pour localiser l'identifiant et mot de passe) ou tout autre moyen d'y parvenir.

1 réponse

Cooyoo Messages postés 687 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 20 août 2019 227
29 mars 2012 à 14:37
A ton trixbox tu t'y es connecté en http ou https ?
0
en http
0
ciscowarrior
29 mars 2012 à 21:07
tu filtres sur tcp et destination port et destination address puis tu sélectionne un des packets avec click droit et follow tcp stream.
0
merci pour la réponse , mais même en appliquant cette combinaison de filtre (tcp.port == 80 and ip.dst == 192.168.1.140 ) il me reste tjours une quantité inestimable de requêtes; et sachant qu'une seule d'entre elle contient le mot de passe en question, faire un follow tcp stream sur chaque paquet et scruter le contenu serait purement chercher une aiguille dans une botte de foin.
encore merci ...
0
brupala Messages postés 109105 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 mars 2024 13 569
30 mars 2012 à 13:07
non, faux,
quand tu fais un follow tcpstream, tu as la liste de tous les paquets d'une seule conversation mais surtout le contenu transféré affiché en ascii et le login se trouve forcément au début de la conversation, à moins qu'il ne se fasse pas sur la même connexion tcp
d'un autre côté,
c'est encourageant pour la sécurité de ton système, si même l'administrateur ne trouve pas les mots de passe ;-)
0
rassures toi, le système est conçu dans un but didactique. merci pour la remarque et l'aide. étant loin de mon système, je cherche demain et te tiens informé.
merci encore...
0