Как достать пароль из pcap

[Debug]

Добрый вечер. Имеется файл в формате pcap. Также известно, что была атака EternalBlue (это предположение, что вирусы в процессе lsass.exe, открыты порты 445, 135). Точно так же может быть пароль в сетевом трафике?

 

[InetTester]

Если честно практически не понял суть вопроса(сильно старался).
Речь идет о хосте в котором есть уязвимость EternalBlue и на стороне которого в период атаки работал какой то сниффер?

 

[Debug]

Дан сетевой трафик, нужно выполнить задание. IP атакующего известен.

 

[InetTester]

В Wireshark анализировать твой .pcap думаю нужно искать NTLM hash, задача сводится к созданию правила в Wireshark для поиска данного хеша.
Ps: Возможно в Wireshark есть уже готовые фильтры(например есть data.md5_hash возможно есть и другие), так же возможно что я ошибаюсь.

 

[HakJob]

Бутить хашкатом вроде? )

 

[Debug]

Бутить хашкатом вроде? )

Сначала бы хорошо hash вообще получить

 

[Vertigo]

Всё намного проще,раньше работали с Wireshark,можно и сейчас.
Но есть более удобные инструменты.
Net-creds к примеру.Это сниффер ,который поддерживает практически все протоколы.
А если дан траффик сетевой,да и к тому же с IP,то прием pcap файла по IP как раз любит NetworkMiner.
И в этом деле этой утилите нет равных. Откройте свой файл pcap c её помощью и выполните своё задание.
Она на раз анализирует их.
И про утилиту Tcpdump не стоит забывать,может пригодиться.

 

[☠xrahitel☠]

добавлю этим PCredz

 

[Debug]

Вопрос решен

 

[pappa]

добавлю этим PCredz

понрвилось так и продолжайте в этом духе