Телеграмм чат группы chatinfosec страница 1874

Пробовал чекать в wireshark, там какой-то ебучий dns или ssl

00:06пожаловаться #1

SD

Может есть какие-то способы поставить глобальный прокси для какого-то exe в винде?

00:06пожаловаться #2

D

Steve Doe

Кто может помочь, есть exe, надо посмотреть какие запросы отправляет
Херня в том, что даже если поставить глобальный прокси и включить бурп, пропускает запросы

берп не увидит днс запросов, только http\https(при установленном сертификате)

00:08пожаловаться #3

D

если известно, что там не только http, то только wireshark и в путь

00:09пожаловаться #4

SD

Там наверное не днс, а какой-то https, но он увы с приложения
ИБо там авторизация

00:09пожаловаться #5

WS

Steve Doe

Кто может помочь, есть exe, надо посмотреть какие запросы отправляет
Херня в том, что даже если поставить глобальный прокси и включить бурп, пропускает запросы

Для начала выбери софт для интерпретации запросов в зависимости от протокола

00:10пожаловаться #6

SD

Я и говорю, wireshark тоже не может прочитать его увы

00:10пожаловаться #7

WS

Выше denstr всё верно написал

00:10пожаловаться #8

WS

Steve Doe

Я и говорю, wireshark тоже не может прочитать его увы

Тогда запросов нет)

00:10пожаловаться #9

D

Steve Doe

Я и говорю, wireshark тоже не может прочитать его увы

если https, ставь сертификат берповский на винду и все пойдет

00:12пожаловаться #10

D

https://parsiya.net/blog/2016-02-21-installing-burp-certificate-authority-in-windows-certificate-store/#:~:text=Open%20Burp%20and%20navigate%20to,also%20re%2Dgenerate%20the%20certificate.&text=Click%20the%20button%20and%20you,to%20export%20Burp's%20root%20CA.

parsiya.net

Installing Burp Certificate Authority in Windows Certificate Store

I was writing another blog post and I realized that I keep repeating how to do the same things, so I decided to write some tutorial-ish things and just link them.

Burp uses custom certificates to Man-in-the-Middle (MitM) the traffic. All of these certificates are signed by Burp's root Certificate Authority (CA). Each installation of Burp generates its own root CA that needs to be installed in the browser or Operating System's certificate store to be recognized properly. Otherwise browsers will return warnings and some thick client applications will not recognize these certificates as valid.

Each installation of Burp generates its own root CA so it is unlikely that others can gain access to it and sign certificates to MitM your connection. To get the certificate's private key, the attackers need to get to your local machine and if so they have better ways to look at your traffic anyway.

Alternate instructions by Portswigger: https://support.portswigger.net/customer/en/portal/articles/1783075-installing-burp…

00:12пожаловаться #11

D

что-то вроде этого

00:12пожаловаться #12

WS

У меня из без серта проксирует траф не из браузера

00:13пожаловаться #13

D

Web Security

У меня из без серта проксирует траф не из браузера

ну я хз, я на винде не сижу)

00:13пожаловаться #14

SD

https://parsiya.net/blog/2016-02-21-installing-burp-certificate-authority-in-windows-certificate-store/#:~:text=Open%20Burp%20and%20navigate%20to,also%20re%2Dgenerate%20the%20certificate.&text=Click%20the%20button%20and%20you,to%20export%20Burp's%20root%20CA.

Denis

parsiya.net

Installing Burp Certificate Authority in Windows Certificate Store

I was writing another blog post and I realized that I keep repeating how to do the same things, so I decided to write some tutorial-ish things and just link them.

Burp uses custom certificates to Man-in-the-Middle (MitM) the traffic. All of these certificates are signed by Burp's root Certificate Authority (CA). Each installation of Burp generates its own root CA that needs to be installed in the browser or Operating System's certificate store to be recognized properly. Otherwise browsers will return warnings and some thick client applications will not recognize these certificates as valid.

Each installation of Burp generates its own root CA so it is unlikely that others can gain access to it and sign certificates to MitM your connection. To get the certificate's private key, the attackers need to get to your local machine and if so they have better ways to look at your traffic anyway.

Alternate instructions by Portswigger: https://support.portswigger.net/customer/en/portal/articles/1783075-installing-burp…

А это идея, поставить глобальный серт в корень сертоф, чекну

00:13пожаловаться #15

SD

Еще такой прикол, пробовал реверсить этот exe через гидру, по идеи там должны же быть линки на авторизацию, а их нет, эх

00:14пожаловаться #16

D

Steve Doe

Еще такой прикол, пробовал реверсить этот exe через гидру, по идеи там должны же быть линки на авторизацию, а их нет, эх

скорее всего плохо искал, но тут надо уже детально смотреть что за бинарь)

00:16пожаловаться #17

SD

Кто знает, есть ли какие-то решения, мне нужно:
Полный лог работы exe, в общем что делает, куда запросы пытается отослать, какие изменения делает в системе, какие создаёт файлы

00:49пожаловаться #18

SD

Есть у кого доступ к скачиванию файлов с hybryd analysis?

01:02пожаловаться #19

SD

Нужно скачать один файлик