Плагин к Wireshark позволяет перехватывать пароли SAP - SearchInform
Плагин к Wireshark позволяет перехватывать пароли SAP
02.11.2011
Исследовательский центр Positive Research выпустил расширение для Wireshark, позволяющее расшифровать трафик SAP DIAG. Wireshark является анализатором сетевых протоколов, который позволяет перехватывать и анализировать данные, передаваемые по сети. SAP DIAG Decompress позволяет получать пароли, передаваемые в сетевых пакетах между приложениями SAP. Сотрудники Positive Technologies раскодировали SAP DIAG и SAP CODVN A-G, а также модернизировали Max Patrol для поддержки этих протоколов. В ходе исследования в протоколах был обнаружен ряд ошибок уровня проектирования, о которых были уведомлены разработчики SAP. Для предотвращения эксплуатации уязвимостей SAP DIAG, информация о них в публичном доступе не распространялась. Однако, в сентябре специалисты SensePost опубликовали исходный код инструмента SAPProx, который используется для взлома протокола SAP DIAG. Поэтому исследовательский центр Positive Research выпустил собственную версию данного инструмента, реализованную на основе Wireshark.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.