Discussion :

[in]

Bonjour, je me casse les dents sur le challenge securitech et je me pose plusieurs questions, notamment à propos d'Ethereal que je viens de découvrir ...

Voilà, dans le premier niveau, il faut analyser les traces des communications ... Je cherche donc un peu et je vois que 2 fichiers ont été uploadés en SSH. Un .txt et un .zip

Est-il possible de récupérer le contenu du fichier text à partir du contenu héxa du paquet concerné par le transfert ?

J'ai essayé différent truc de réassemblage mais bon sans succès ...

Donc, est-ce possible ?

Ou faut il utiliser un autre outil genre éditeur héxadécimal ?

PS : si qqun a résolu ce challenge et que je fais fausse route, prévenez moi

merci d'avance

[dodoche123]

Salut,
Oui c'est possible de requpèrer les données depuis le ficher de log. Mais j'ai pas trouvé comment le faire depuis ethereal j'ai suivi la conversation entre les 2 machines et copier les données de chaque packets dans un éditeur hexadecimal... Heureusement le fichier est tout petit... :-)