Wireshark İle Giden Paketleri Dinleme
-
Merhaba hocalar,
Wireshark ile x bir paket y sunucusuna giderken datanın içeriğini öğrenmek istiyorum. Fakat çok fazla wireshark bilgim olmadığından bir türlü beceremedim. from to ip adresleri elimde var bu adresslere yapılan requestlerin body ve header değerlerini görmek istiyorum. Bu mümkün müdür?
Örnek data eklemiştim de metnin anası ağlıyor sildim.
wireshark ss: https://ibb.co/X2MJ26H
MhmdAlmz tarafından 18/Haz/21 10:16 tarihinde düzenlenmiştir -
gonderilan data gonderilmeden once uygulamada şifreleniyor olabilir haci.
senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?
-
requesttler http request mi ? eğer öyle ise burp suite kullanabilirsin.
https://tools.kali.org/web-applications/burpsuite
wiresharkdan daha kolay
-
MhmdAlmz bunu yazdı
Merhaba hocalar,
Wireshark ile x bir paket y sunucusuna giderken datanın içeriğini öğrenmek istiyorum. Fakat çok fazla wireshark bilgim olmadığından bir türlü beceremedim. from to ip adresleri elimde var bu adresslere yapılan requestlerin body ve header değerlerini görmek istiyorum. Bu mümkün müdür?
Örnek data eklemiştim de metnin anası ağlıyor sildim.
wireshark ss: https://ibb.co/X2MJ26H
istediğin ip numarasına sağ tıkla
follow --- HTTP stream yada TCP stream (sendeki neyse) basıyorsun,açılan sayfada o ana kadar yapılmış bütün herşeyi body ve header ile görebilirsin
-
fiddler kullansan?
-
abdullahazad bunu yazdı
gonderilan data, gonderilmeden once uygulamada şifreleniyor olabilir haci.
senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?
böyle bir durumda, sadece şifrelenmiş veri üzerineden veriyi çözebilmenin bir yolu var mı? yine sıralamak, gruplamak, benzer kısımlara bakmak mı lâzım?
-
RitmFarbRacourci bunu yazdıabdullahazad bunu yazdı
gonderilan data, gonderilmeden once uygulamada şifreleniyor olabilir haci.
senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?
böyle bir durumda, sadece şifrelenmiş veri üzerineden veriyi çözebilmenin bir yolu var mı? yine sıralamak, gruplamak, benzer kısımlara bakmak mı lâzım?
önce hangi method ile şifrelediğini tahmin edeceksin. sonrada brute-force deneyebilirsin.
-
Bu işi yaptığını söyleyen bir arkadaş var. Gerçekten de yapıyor.
Amacım şu aslında. Bir oyun var ve bu oyunda random zamanlarda bir canavar çıkıyor. Kişilerin hedefi o canavarları öldürüp bir şeyler kazanmak.
Bir key ile bu tabloyu görüntüleyebiliyorsunuz. Canlı doğdu mu öldü mü vs. İşte bu tablo açıldığı anda o data serverdan client'a geliyor. Ben bu datayı yakalamak istiyorum.
OCR denedim OCR ile başarılı olamadım direkt ham dataya ihtiyacım var. Her nedense OCR cillop gibi metni okumuyor.
https://github.com/naptha/tesseract.js/issues/547
Github konum burada. Bununla ilgili bir mobil uygulama yazma hedefim var fakat tıkandım.
Wireshark ile bu işi çözersem
https://github.com/node-pcap/node_pcap
bu paket ile artık bir script yazıp her 10 sn de bir kontrol edeceğim. Adam bunu yapmış ben bunun şifreli data olduğunu düşünmüyorum olsa o herif de çözemezdi.
-
sancaks bunu yazdıMhmdAlmz bunu yazdı
Merhaba hocalar,
Wireshark ile x bir paket y sunucusuna giderken datanın içeriğini öğrenmek istiyorum. Fakat çok fazla wireshark bilgim olmadığından bir türlü beceremedim. from to ip adresleri elimde var bu adresslere yapılan requestlerin body ve header değerlerini görmek istiyorum. Bu mümkün müdür?
Örnek data eklemiştim de metnin anası ağlıyor sildim.
wireshark ss: https://ibb.co/X2MJ26H
istediğin ip numarasına sağ tıkla
follow --- HTTP stream yada TCP stream (sendeki neyse) basıyorsun,açılan sayfada o ana kadar yapılmış bütün herşeyi body ve header ile görebilirsin
Böyle görünüyor hocam
şifreli sanırım anlamadım tam. Eksik yada yanlış bir şey yapmıyorum sanırım?
-
Fiddler ile SSL sertifikasını yükleyip oradan baksan?
Gerekirse ufak bir js yazıp gelen giden paketi değiştirsen?
-
abdullahazad bunu yazdıRitmFarbRacourci bunu yazdıabdullahazad bunu yazdı
gonderilan data, gonderilmeden once uygulamada şifreleniyor olabilir haci.
senin amacin sanirim bu veriyi anlamlandirmaya calismak degil mi?
böyle bir durumda, sadece şifrelenmiş veri üzerineden veriyi çözebilmenin bir yolu var mı? yine sıralamak, gruplamak, benzer kısımlara bakmak mı lâzım?
önce hangi Method ile şifrelediğini Tahmin edeceksin. sonrada brute-force deneyebilirsin.
``, tahmin işinde, paket içinde bulunan ilgili Veri'de kullanılan Karakterlerin Çeşidi ve Miktarı, kullanılan metod'u çıkarmakta yardımcı oluyor mu; yada yanı sıra paket içindeki veri'yi, bilinen tüm şifreleme metot'larına ters yönden verince Verinin şifrelenmemiş ham hâlleri ortaya çıkıyor mu?
sanki buradaki olay, fonksiyon'lardaki gibi, 1e1 ve örtük değildir ,gibi geliyor bana. (bu cümle biraz saçma olabilir. ^^, )