Banner 1

Wireshark. Extracción ficheros binarios y Objetos HTTP.

Publicado por Unknown en 9:37 lunes, 16 de julio de 2012 Etiquetas: , , ,
Cuando en Wireshark realizamos una captura de paquetes relacionada con el protocolo HTTP, podemos ver, e incluso guardar, todos los objetos transmitidos durante la conexión. También es posible extraer ficheros binarios de una captura determinada.

Extracción binarios en Wireshark.
Lo vemos con un ejemplo muy básico y sencillo. Tenemos una captura .pcap de una sesión FTP en la que se ha descargado un archivo:
wireshark extaccion ficheros binarios raw
Si nos situamos en el paquete 44 y hacemos un Follow TCP Stream, obtenemos:
wireshark extaccion ficheros binarios raw follow tcp stream
Tenemos marcada la opción Raw. Salvamos el archivo con estensión .jpg ya que hemos visto que se trata de un fichero .jpg (JFIF).
Vemos el contenido del archivo que se trata de, como hemos visto, una imagen jpg:
nmap
.
Export Selected Packet Bytes.
Otra forma es usando la exportación de Bytes del campo DATA.
Si nos situamos en el campo DATA y Botón derecho ratónExport Selected Packet Bytes:
wireshark extaccion ficheros binarios raw export select bytes DATA
Lo hacemos con los dos paquetes con datos en DATA y lo unimos, de esta forma obtenemos tambíen:
nmap
.
Extracción objetos HTTP en Wireshark.
Durante la transmisión de datos en una captura bajo el protocolo HTTP, podemos visutalizar objetos  HTTP y exportarlos.
Esto lo podemos hacer desde File> Export > Objects > HTTP y nos paparece una ventana:
wireshark extaccion ficheros objetos http
Tan solo nos queda situarnos sobre el objeto que nos interese y Save As o Save All.

Fuente: https://seguridadyredes.wordpress.com/2010/03/22/wireshark-extraccion-ficheros-binarios-y-objetos-http/

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Powered by Bad Robot
Helped by Blackubay