Fórum Root.cz
Hlavní témata => Server => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 11. 06. 2022, 17:49:52
-
Mám modelovou situaci,chci zjistit heslo na FTP(S) které mám uložené v programu (šifrované) master heslem(to znám),program ho neumozní zobrazit... Dokázal bych se připojit. Řekněme že z důvodu že to heslo vím ženpoužívám i k něčemu jinému apotřebuji ho zjistit.
Takže jediná možnost je u připojení zaměnit ftps za ftp sniffovat traffic.ale podmínka je že nechci aby heslo odešlo ven přes router*
Ale proúčely modelové situace hledám nějaké řešení , které zprostředkuje komunikaci mezi vnitrnim a vnjším rozhraním. ,ale jakmile přijde paket na vnitřní rozhraní obshující jméno+heslo, komunikaci utne (komunukaci ma zalogovanou)
neřeším jaknto heslo získat jinak, ale existenci nějakeho takového sw proxy
Existuje něco takového (kali,burp,squid)? Buď na stejném pc (vpn) nebo na routeru přes ktery se připojí přihlašující počítač....
Nějaké breakpointy flowdiagramu protokolu
Nebo breakpoint po počtu paketů sem a tam (např třetí blok dat tam víme že už je login)
Nebo breakpoint na výskyt slova v tcp streamu
Opakuji, je to přes plain ftp
(Možná by šlo i bez spojení na skutečný cílový server, lokální dummy server a stačilo by v programu ftp loocalhost:8820)
-
netcat (nc) v server modu na :21 a tech par vyzev a odpovedi FTP serveru si tam napis rucne (a nepotrebujes pak uz ani ten tcpdump, pokud bude klient tak "jednoduchej", ze ti to heslo prozradi, i kdyz mu zmenis konexi na localhost a ftp bez s.
-
Já jsem si k tomuto účelu vždycky psal jednorázové skripty v Pythonu, které otevřely jeden socket jako klienta na vzdálený server, jeden socket na kterém poslouchaly, a pak mezi nimi data přehazovaly - s možností ručního potvrzování a inspekce.
-
Pokud přistupuješ na dns název, vložíš ho do resolvovací tabulky a přidáš nějakou interní adresu.
Pustíš si ftp server na RPI a klidně wiresharkem si budeš číst provoz.
Pokud jdeš na IP, tak si přidáš síť třeba 192.168.x.x a jen na daném PC si přidáš routu.