folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Wireshark İle Giden Paketleri Dinleme



Wireshark İle Giden Paketleri Dinleme

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MhmdAlmz
    MhmdAlmz's avatar
    Kayıt Tarihi: 09/Ağustos/2015
    Erkek

    Merhaba hocalar,

    Wireshark ile x bir paket y sunucusuna giderken datanın içeriğini öğrenmek istiyorum. Fakat çok fazla wireshark bilgim olmadığından bir türlü beceremedim. from to ip adresleri elimde var bu adresslere yapılan requestlerin body ve header değerlerini görmek istiyorum. Bu mümkün müdür?

    Örnek data eklemiştim de metnin anası ağlıyor sildim.

     

    wireshark ss: https://ibb.co/X2MJ26H

    MhmdAlmz tarafından 18/Haz/21 10:16 tarihinde düzenlenmiştir

    Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

    gonderilan data gonderilmeden once uygulamada şifreleniyor olabilir haci.

    senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?


    https://dnscheck.name.tr | yazdıklarımı ciddiye almayın, sonuc olarak bu forumda kufur etmedigin surece troll'luk serbest.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Gizem
    sLeymN
    sLeymN's avatar
    Kayıt Tarihi: 31/Mart/2008
    Erkek

    requesttler http request mi ? eğer öyle ise burp suite kullanabilirsin.

    https://tools.kali.org/web-applications/burpsuite

    wiresharkdan daha kolay


    Cehennemin dibine kadar yolum var daha.. || Nasılsa her yalnız kendine sürgündür Asmera unutma.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sancaks
    sancaks's avatar
    Kayıt Tarihi: 27/Kasım/2010
    Erkek
    MhmdAlmz bunu yazdı

    Merhaba hocalar,

    Wireshark ile x bir paket y sunucusuna giderken datanın içeriğini öğrenmek istiyorum. Fakat çok fazla wireshark bilgim olmadığından bir türlü beceremedim. from to ip adresleri elimde var bu adresslere yapılan requestlerin body ve header değerlerini görmek istiyorum. Bu mümkün müdür?

    Örnek data eklemiştim de metnin anası ağlıyor sildim.

     

    wireshark ss: https://ibb.co/X2MJ26H

    istediğin ip numarasına sağ tıkla

    follow --- HTTP stream yada TCP stream (sendeki neyse) basıyorsun,açılan sayfada o ana kadar yapılmış bütün herşeyi body ve header ile görebilirsin

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    2021 Talihlisi
    KaptaN
    KaptaN's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    fiddler kullansan?

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RitmFarbRacourci
    RitmFarbRacourci's avatar
    Kayıt Tarihi: 14/Mart/2008
    Erkek
    abdullahazad bunu yazdı

    gonderilan data, gonderilmeden once uygulamada şifreleniyor olabilir haci.

    senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?

    böyle bir durumda, sadece şifrelenmiş veri üzerineden veriyi çözebilmenin bir yolu var mı? yine sıralamak, gruplamak, benzer kısımlara bakmak mı lâzım?


    I'şıkY'ılı;^^`) Zk't^^` RnSySyTk.Ödl.SpRtÇzBşBkYd Kryptia.agogE Sa'd-l'Suûd az.ç'k 'lmyn'Dşn Pnct'tnAnNttn Blgi,YpBlgi 'Ct'nDrm.CmdyDrm.MdrnDrm hRşYdşR ClptcPth'Strsm M'nPhs' Ld,X/Y YrYnZmnGrçklk,AlgBzklğ KrzFrst'tr Tiytr' Pugchv,Jtrn,İmmlmn,FllngLef,Pik' SuprmcySprrty CoBehTh elFnmno:NzrioRonldo AdnKy TkSs,TkHrf(?) .RtNsTk.KvMp.Mk.TrmDyn ScklkNmRzgr ŞkHcBy ccp.kky Snrlr'Çz SnaSnLzmsn 'NsnKsknçtr BgDppr.MagllnCl'ds.S'thCro's Ch'kW'ng CreazioneDiAdamo^^`, Arctrs.Spic' ArcScnd,YySnye TrbProp,TrbJet,TrbFan ~3.10^5km/sn~343m/sn ~900-1240m/snMacH RamJt,ScRamJt Przdi^^' Tbu.XL Prsek MAtv^^` mLAT G'dWllHnting(f). 3id't^^` TareZmenPr ParaMotor TrflrVArsİlşklr (-)+.(/)*,~ ZminŞkil . ..Bu imza @SubZero tarafindan degistirilmistir. "Bu kadar uzun karmakarisik bir imza yapma diye uyardim ama heeheeeey(^^D)_hey kim söylüyor, kim dinliyor." Imzanizi SubZero'ya bilgi vermeden degistirmeyiniz. Tesekkurler...
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek
    RitmFarbRacourci bunu yazdı
    abdullahazad bunu yazdı

    gonderilan data, gonderilmeden once uygulamada şifreleniyor olabilir haci.

    senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?

    böyle bir durumda, sadece şifrelenmiş veri üzerineden veriyi çözebilmenin bir yolu var mı? yine sıralamak, gruplamak, benzer kısımlara bakmak mı lâzım?

    önce hangi method ile şifrelediğini tahmin edeceksin. sonrada brute-force deneyebilirsin.


    https://dnscheck.name.tr | yazdıklarımı ciddiye almayın, sonuc olarak bu forumda kufur etmedigin surece troll'luk serbest.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MhmdAlmz
    MhmdAlmz's avatar
    Kayıt Tarihi: 09/Ağustos/2015
    Erkek

    Bu işi yaptığını söyleyen bir arkadaş var. Gerçekten de yapıyor.

    Amacım şu aslında. Bir oyun var ve bu oyunda random zamanlarda bir canavar çıkıyor. Kişilerin hedefi o canavarları öldürüp bir şeyler kazanmak.

    Bir key ile bu tabloyu görüntüleyebiliyorsunuz. Canlı doğdu mu öldü mü vs. İşte bu tablo açıldığı anda o data serverdan client'a geliyor. Ben bu datayı yakalamak istiyorum.

    OCR denedim OCR ile başarılı olamadım direkt ham dataya ihtiyacım var. Her nedense OCR cillop gibi metni okumuyor.

    https://github.com/naptha/tesseract.js/issues/547

    Github konum burada. Bununla ilgili bir mobil uygulama yazma hedefim var fakat tıkandım. 

    Wireshark ile bu işi çözersem

    https://github.com/node-pcap/node_pcap

    bu paket ile artık bir script yazıp her 10 sn de bir kontrol edeceğim. Adam bunu yapmış ben bunun şifreli data olduğunu düşünmüyorum olsa o herif de çözemezdi.


    Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MhmdAlmz
    MhmdAlmz's avatar
    Kayıt Tarihi: 09/Ağustos/2015
    Erkek
    sancaks bunu yazdı
    MhmdAlmz bunu yazdı

    Merhaba hocalar,

    Wireshark ile x bir paket y sunucusuna giderken datanın içeriğini öğrenmek istiyorum. Fakat çok fazla wireshark bilgim olmadığından bir türlü beceremedim. from to ip adresleri elimde var bu adresslere yapılan requestlerin body ve header değerlerini görmek istiyorum. Bu mümkün müdür?

    Örnek data eklemiştim de metnin anası ağlıyor sildim.

     

    wireshark ss: https://ibb.co/X2MJ26H

    istediğin ip numarasına sağ tıkla

    follow --- HTTP stream yada TCP stream (sendeki neyse) basıyorsun,açılan sayfada o ana kadar yapılmış bütün herşeyi body ve header ile görebilirsin

    Böyle görünüyor hocam

    https://ibb.co/f9pkMWH

    şifreli sanırım anlamadım tam. Eksik yada yanlış bir şey yapmıyorum sanırım?


    Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NoktaliVirgul
    NoktaliVirgul's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek

    Fiddler ile SSL sertifikasını yükleyip oradan baksan?

    Gerekirse ufak bir js yazıp gelen giden paketi değiştirsen?


    If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RitmFarbRacourci
    RitmFarbRacourci's avatar
    Kayıt Tarihi: 14/Mart/2008
    Erkek
    abdullahazad bunu yazdı
    RitmFarbRacourci bunu yazdı
    abdullahazad bunu yazdı

    gonderilan data, gonderilmeden once uygulamada şifreleniyor olabilir haci.

    senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?

    böyle bir durumda, sadece şifrelenmiş veri üzerineden veriyi çözebilmenin bir yolu var mı? yine sıralamak, gruplamak, benzer kısımlara bakmak mı lâzım?

    önce hangi Method ile şifrelediğini Tahmin edeceksin. sonrada brute-force deneyebilirsin.

    ``, tahmin işinde, paket içinde bulunan ilgili Veri'de kullanılan Karakterlerin Çeşidi ve Miktarı, kullanılan metod'u çıkarmakta yardımcı oluyor mu; yada yanı sıra paket içindeki veri'yi, bilinen tüm şifreleme metot'larına ters yönden verince Verinin şifrelenmemiş ham hâlleri ortaya çıkıyor mu?

    sanki buradaki olay, fonksiyon'lardaki gibi, 1e1 ve örtük  değildir ,gibi geliyor bana. (bu cümle biraz saçma olabilir. ^^, )

     

    RitmFarbRacourci tarafından 18/Haz/21 15:42 tarihinde düzenlenmiştir

    I'şıkY'ılı;^^`) Zk't^^` RnSySyTk.Ödl.SpRtÇzBşBkYd Kryptia.agogE Sa'd-l'Suûd az.ç'k 'lmyn'Dşn Pnct'tnAnNttn Blgi,YpBlgi 'Ct'nDrm.CmdyDrm.MdrnDrm hRşYdşR ClptcPth'Strsm M'nPhs' Ld,X/Y YrYnZmnGrçklk,AlgBzklğ KrzFrst'tr Tiytr' Pugchv,Jtrn,İmmlmn,FllngLef,Pik' SuprmcySprrty CoBehTh elFnmno:NzrioRonldo AdnKy TkSs,TkHrf(?) .RtNsTk.KvMp.Mk.TrmDyn ScklkNmRzgr ŞkHcBy ccp.kky Snrlr'Çz SnaSnLzmsn 'NsnKsknçtr BgDppr.MagllnCl'ds.S'thCro's Ch'kW'ng CreazioneDiAdamo^^`, Arctrs.Spic' ArcScnd,YySnye TrbProp,TrbJet,TrbFan ~3.10^5km/sn~343m/sn ~900-1240m/snMacH RamJt,ScRamJt Przdi^^' Tbu.XL Prsek MAtv^^` mLAT G'dWllHnting(f). 3id't^^` TareZmenPr ParaMotor TrflrVArsİlşklr (-)+.(/)*,~ ZminŞkil . ..Bu imza @SubZero tarafindan degistirilmistir. "Bu kadar uzun karmakarisik bir imza yapma diye uyardim ama heeheeeey(^^D)_hey kim söylüyor, kim dinliyor." Imzanizi SubZero'ya bilgi vermeden degistirmeyiniz. Tesekkurler...
Toplam Hit: 2012 Toplam Mesaj: 18
wireshark