Mot de passe wireshark

Résolu/Fermé

zack - 29 mars 2012 à 11:50
brupala Messages postés 110795 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 janvier 2025 - 2 avril 2012 à 23:53

Bonjour, à tous

Dans le cadre de la sécurisation de mon réseau voip, j'ai éffectuer une capture des trames (access au serveur trixbox via le navigateur ) grace à wireshark. mais seulement, je n'arrive pas à déceler (dans cette panoplie de paquets) l'identifiant et le mot de passe que j'ai utilisé afin de me connecter au serveur distant.
Prière de m'aider si vous connaissez un filtre efficace (pour localiser l'identifiant et mot de passe) ou tout autre moyen d'y parvenir.

A voir également:

Trouver un mot de passe avec wireshark
Comment trouver le mot de passe wifi sur son téléphone - Guide
Trousseau mot de passe iphone - Guide
Mot de passe administrateur - Guide
Identifiant et mot de passe - Guide
Mettre un mot de passe sur un dossier - Guide

1 réponse

Réponse 1 / 1

Cooyoo Messages postés 687 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 20 août 2019 228
29 mars 2012 à 14:37

A ton trixbox tu t'y es connecté en http ou https ?

zack
29 mars 2012 à 16:55

en http

ciscowarrior
29 mars 2012 à 21:07

tu filtres sur tcp et destination port et destination address puis tu sélectionne un des packets avec click droit et follow tcp stream.

zack
30 mars 2012 à 12:55

merci pour la réponse , mais même en appliquant cette combinaison de filtre (tcp.port == 80 and ip.dst == 192.168.1.140 ) il me reste tjours une quantité inestimable de requêtes; et sachant qu'une seule d'entre elle contient le mot de passe en question, faire un follow tcp stream sur chaque paquet et scruter le contenu serait purement chercher une aiguille dans une botte de foin.
encore merci ...

brupala Messages postés 110795 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 janvier 2025 13 894
30 mars 2012 à 13:07

non, faux,
quand tu fais un follow tcpstream, tu as la liste de tous les paquets d'une seule conversation mais surtout le contenu transféré affiché en ascii et le login se trouve forcément au début de la conversation, à moins qu'il ne se fasse pas sur la même connexion tcp
d'un autre côté,
c'est encourageant pour la sécurité de ton système, si même l'administrateur ne trouve pas les mots de passe ;-)

zack
30 mars 2012 à 23:26

rassures toi, le système est conçu dans un but didactique. merci pour la remarque et l'aide. étant loin de mon système, je cherche demain et te tiens informé.
merci encore...