Mot de passe wireshark
Résolu/Fermé
zack
-
brupala Messages postés 111138 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 111138 Date d'inscription Statut Membre Dernière intervention -
Bonjour, à tous
Dans le cadre de la sécurisation de mon réseau voip, j'ai éffectuer une capture des trames (access au serveur trixbox via le navigateur ) grace à wireshark. mais seulement, je n'arrive pas à déceler (dans cette panoplie de paquets) l'identifiant et le mot de passe que j'ai utilisé afin de me connecter au serveur distant.
Prière de m'aider si vous connaissez un filtre efficace (pour localiser l'identifiant et mot de passe) ou tout autre moyen d'y parvenir.
Dans le cadre de la sécurisation de mon réseau voip, j'ai éffectuer une capture des trames (access au serveur trixbox via le navigateur ) grace à wireshark. mais seulement, je n'arrive pas à déceler (dans cette panoplie de paquets) l'identifiant et le mot de passe que j'ai utilisé afin de me connecter au serveur distant.
Prière de m'aider si vous connaissez un filtre efficace (pour localiser l'identifiant et mot de passe) ou tout autre moyen d'y parvenir.
1 réponse
-
-
-
-
merci pour la réponse , mais même en appliquant cette combinaison de filtre (tcp.port == 80 and ip.dst == 192.168.1.140 ) il me reste tjours une quantité inestimable de requêtes; et sachant qu'une seule d'entre elle contient le mot de passe en question, faire un follow tcp stream sur chaque paquet et scruter le contenu serait purement chercher une aiguille dans une botte de foin.
encore merci ... -
non, faux,
quand tu fais un follow tcpstream, tu as la liste de tous les paquets d'une seule conversation mais surtout le contenu transféré affiché en ascii et le login se trouve forcément au début de la conversation, à moins qu'il ne se fasse pas sur la même connexion tcp
d'un autre côté,
c'est encourageant pour la sécurité de ton système, si même l'administrateur ne trouve pas les mots de passe ;-) -
-