Extracción de código de shell de archivos pcap de Wireshark

4

Estoy ejecutando un honeypot para los servicios telnet y ssh (más específicamente, estoy ejecutando cowrie).

Cuando un atacante intenta descargar un archivo binario, el cowrie generalmente lo descarga y lo guarda en un archivo, pero a veces falla y muestra el gibberish binario completo en lugar de guardarlo en un archivo.

Sin embargo, tengo los archivos pcap con el tráfico, así que lo que me gustaría hacer es usar algún programa para filtrar cualquier código binario descargado del archivo pcap y guardarlo en un archivo.

Mi pregunta es, ¿existe algún programa / script que haga eso?

    
pregunta Mark Read 01.12.2016 - 20:25
fuente

1 respuesta

-1

Puede abrir el archivo PCAP con NetworkMiner , que extraerá automáticamente todos los archivos transferidos en texto sin cifrar (HTTP, FTP, etc.). NetworkMiner funciona tanto en Windows como en Linux .

    
respondido por el ErikH 06.12.2016 - 10:03
fuente

Lea otras preguntas en las etiquetas