Плагин к Wireshark позволяет перехватывать пароли SAP

02.11.2011

Вернуться к списку новостей Исследовательский центр Positive Research выпустил расширение для Wireshark, позволяющее расшифровать трафик SAP DIAG. Wireshark является анализатором сетевых протоколов, который позволяет перехватывать и анализировать данные, передаваемые по сети. SAP DIAG Decompress позволяет получать пароли, передаваемые в сетевых пакетах между приложениями SAP.

Сотрудники Positive Technologies раскодировали SAP DIAG и SAP CODVN A-G, а также модернизировали Max Patrol для поддержки этих протоколов. В ходе исследования в протоколах был обнаружен ряд ошибок уровня проектирования, о которых были уведомлены разработчики SAP. Для предотвращения эксплуатации уязвимостей SAP DIAG, информация о них в публичном доступе не распространялась.

Однако, в сентябре специалисты SensePost опубликовали исходный код инструмента SAPProx, который используется для взлома протокола SAP DIAG. Поэтому исследовательский центр Positive Research выпустил собственную версию данного инструмента, реализованную на основе Wireshark.


Источник

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними