Mot de passe wireshark

Résolu/Fermé

zack - 29 mars 2012 à 11:50
brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 2 avril 2012 à 23:53

Bonjour, à tous

Dans le cadre de la sécurisation de mon réseau voip, j'ai éffectuer une capture des trames (access au serveur trixbox via le navigateur ) grace à wireshark. mais seulement, je n'arrive pas à déceler (dans cette panoplie de paquets) l'identifiant et le mot de passe que j'ai utilisé afin de me connecter au serveur distant.
Prière de m'aider si vous connaissez un filtre efficace (pour localiser l'identifiant et mot de passe) ou tout autre moyen d'y parvenir.

A voir également:

Trouver un mot de passe avec wireshark
Piratage facebook changer mot de passe - Guide
Mettre un mot de passe sur un dossier - Guide
Comment trouver le mot de passe wifi sur son téléphone - Guide
Mot de passe administrateur - Guide
Outlook mot de passe oublié - Guide

1 réponse

Réponse 1 / 1

Cooyoo Messages postés 687 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 20 août 2019 227
29 mars 2012 à 14:37

A ton trixbox tu t'y es connecté en http ou https ?

zack
29 mars 2012 à 16:55

en http

ciscowarrior
29 mars 2012 à 21:07

tu filtres sur tcp et destination port et destination address puis tu sélectionne un des packets avec click droit et follow tcp stream.

zack
30 mars 2012 à 12:55

merci pour la réponse , mais même en appliquant cette combinaison de filtre (tcp.port == 80 and ip.dst == 192.168.1.140 ) il me reste tjours une quantité inestimable de requêtes; et sachant qu'une seule d'entre elle contient le mot de passe en question, faire un follow tcp stream sur chaque paquet et scruter le contenu serait purement chercher une aiguille dans une botte de foin.
encore merci ...

brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 613
30 mars 2012 à 13:07

non, faux,
quand tu fais un follow tcpstream, tu as la liste de tous les paquets d'une seule conversation mais surtout le contenu transféré affiché en ascii et le login se trouve forcément au début de la conversation, à moins qu'il ne se fasse pas sur la même connexion tcp
d'un autre côté,
c'est encourageant pour la sécurité de ton système, si même l'administrateur ne trouve pas les mots de passe ;-)

zack
30 mars 2012 à 23:26

rassures toi, le système est conçu dans un but didactique. merci pour la remarque et l'aide. étant loin de mon système, je cherche demain et te tiens informé.
merci encore...

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?

programme qui n'affiche pas le mot secret

Trouver le mot réellement écrit en lettres capitales PIX

Comment trouver un numéro à partir du nom et prénom

Discussions similaires

Newsletters