Hola a todos, Actualmente tengo un archivo pcap que contiene una sesión Telnet sin cifrar, y cuando rastreo la secuencia TCP, la contraseña tiene un formato como el siguiente: pas ... ord (tenga en cuenta que este es solo el formato, no la contraseña real). Mi pregunta es, ¿qué puedo hacer para poder reconstruir la contraseña completamente? Gracias por tu tiempo.
¿Qué dice el volcado hexadecimal? En general, los 8 bits y los no imprimibles se imprimen como '.' por la mayoría de los espectadores. Muy parecido a esto (solo en un indicador de Linux):
$ echo H€llo | hd
00000000 48 e2 82 ac 6c 6c 6f 0a |H...llo.|
00000008
Y aquí hay un ejemplo de cómo descifrar el hex:
$ perl -ne 'chomp; s/ //g; print pack("H".length, $_)' <<< "48 e2 82 ac 6c 6c 6f 0a"
H€llo
También es posible que necesites averiguar qué codificación se usó y convertirla a lo que esté usando tu teminal.
Lea otras preguntas en las etiquetas authentication encryption tcp wireshark