Size: a a a

Information security chat 👨🏿‍💻

2020 November 22

SD

Steve Doe in Information security chat 👨🏿‍💻
Пробовал чекать в wireshark, там какой-то ебучий dns или ssl
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
Может есть какие-то способы поставить глобальный прокси для какого-то exe в винде?
источник

D

Denis in Information security chat 👨🏿‍💻
Steve Doe
Кто может помочь, есть exe, надо посмотреть какие запросы отправляет
Херня в том, что даже если поставить глобальный прокси и включить бурп, пропускает запросы
берп не увидит днс запросов, только http\https(при установленном сертификате)
источник

D

Denis in Information security chat 👨🏿‍💻
если известно, что там не только http, то только wireshark и в путь
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
Там наверное не днс, а какой-то https, но он увы с приложения
ИБо там авторизация
источник

WS

Web Security in Information security chat 👨🏿‍💻
Steve Doe
Кто может помочь, есть exe, надо посмотреть какие запросы отправляет
Херня в том, что даже если поставить глобальный прокси и включить бурп, пропускает запросы
Для начала выбери софт для интерпретации запросов в зависимости от протокола
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
Я и говорю, wireshark тоже не может прочитать его увы
источник

WS

Web Security in Information security chat 👨🏿‍💻
Выше denstr всё верно написал
источник

WS

Web Security in Information security chat 👨🏿‍💻
Steve Doe
Я и говорю, wireshark тоже не может прочитать его увы
Тогда запросов нет)
источник

D

Denis in Information security chat 👨🏿‍💻
Steve Doe
Я и говорю, wireshark тоже не может прочитать его увы
если https, ставь сертификат берповский на винду и все пойдет
источник

D

Denis in Information security chat 👨🏿‍💻
источник

D

Denis in Information security chat 👨🏿‍💻
что-то вроде этого
источник

WS

Web Security in Information security chat 👨🏿‍💻
У меня из без серта проксирует траф не из браузера
источник

D

Denis in Information security chat 👨🏿‍💻
Web Security
У меня из без серта проксирует траф не из браузера
ну я хз, я на винде не сижу)
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
А это идея, поставить глобальный серт в корень сертоф, чекну
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
Еще такой прикол, пробовал реверсить этот exe через гидру, по идеи там должны же быть линки на авторизацию, а их нет, эх
источник

D

Denis in Information security chat 👨🏿‍💻
Steve Doe
Еще такой прикол, пробовал реверсить этот exe через гидру, по идеи там должны же быть линки на авторизацию, а их нет, эх
скорее всего плохо искал, но тут надо уже детально смотреть что за бинарь)
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
Кто знает, есть ли какие-то решения, мне нужно:
Полный лог работы exe, в общем что делает, куда запросы пытается отослать, какие изменения делает в системе, какие создаёт файлы
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
Есть у кого доступ к скачиванию файлов с hybryd analysis?
источник

SD

Steve Doe in Information security chat 👨🏿‍💻
Нужно скачать один файлик
источник