2010
Pri rannej káve a čítaní noviniek na Linuxovom portáli - našom partnerskom webe Website21 sme narazili na čerstvé info o update analyzátora sieťových protokolov Wireshark na verziu 1.4.0. Podstatné info už bolo vystihnuté na spomínaných stránkach, no v krátkom info článku chceme poukázať na tento mocný nástroj aj na H4f. Hranica medzi analyzérom sieťových protokolov a snifferom – nástrojom pre „čmuchanie“ citlivých informácií je veľmi tenká. Špecialisti užívajú tool na identifikáciu a odstraňovanie problémov, „šikovní“ chlapci zas pre zbieranie hesiel, analýzu zraniteľností sieťových prvkov, protokolov a v neposlednom rade aj pre vývoj exploitov. Update tohto jedinečného toolu prináša zaujímavé vylepšenia, patche a hlavne podporu nových protokolov.
New Protocol Support:
3GPP Nb Interface RTP Multiplex, Access Node Control Protocol, Apple Network-MIDI Session Protocol, ARUBA encapsulated remote mirroring, Assa Abloy R3, Asynchronous Transfer Mode, B.A.T.M.A.N. Advanced Protocol, Bluetooth AMP Packet, Bluetooth OBEX, Bundle Protocol, CIP Class Generic, CIP Connection Configuration Object, CIP Connection Manager, CIP Message Router, collectd network data, Control And Provisioning of Wireless Access Points, Controller Area Network, Device Level Ring, DOCSIS Bonded Initial Ranging Message, Dropbox LAN sync Discovery Protocol, Dropbox LAN sync Protocol, DTN TCP Convergence Layer Protocol, EtherCAT Switch Link, Fibre Channel Delimiters, File Replication Service DFS-R, Gateway Load Balancing Protocol, Gigamon Header, GigE Vision Control Protocol, Git Smart Protocol, GSM over IP ip.access CCM sub-protocol, GSM over IP protocol as used by ip.access, GSM Radiotap, HI2Operations, Host Identity Protocol, HP encapsulated remote mirroring, HP NIC Teaming Heartbeat, IEC61850 Sampled Values, IEEE 1722 Protocol, InfiniBand Link, Interlink Protocol, IPv6 over IEEE 802.15.4, ISO 10035-1 OSI Connectionless Association Control Service, ISO 9548-1 OSI Connectionless Session Protocol, ISO 9576-1 OSI Connectionless Presentation Protocol, ITU-T Q.708 ISPC Analysis, Juniper Packet Mirror, Licklider Transmission Protocol, MPLS PW ATM AAL5 CPCS-SDU mode encapsulation, MPLS PW ATM Cell Header, MPLS PW ATM Control Word, MPLS PW ATM N-to-One encapsulation, no CW, MPLS PW ATM N-to-One encapsulation, with CW, MPLS PW ATM One-to-One or AAL5 PDU encapsulation, Multiple Stream Reservation Protocol, NetPerfMeter Protocol, NetScaler Trace, NexusWare C7 MTP, NSN FLIP, OMRON FINS Protocol, packetbb Protocol, Peer Network Resolution Protocol, PKIX Attribute Certificate, Pseudowire Padding, Server/Application State Protocol, Solaris IPNET, TN3270 Protocol, TN5250 Protocol, TRILL, Twisted Banana, UMTS FP Hint, UMTS MAC, UMTS Metadata, UMTS RLC, USB HID, USB HUB, UTRAN Iuh interface HNBAP signalling, UTRAN Iuh interface RUA signalling, V5.2, Vendor Specific Control Protocol, Vendor Specific Network Protocol, VMware Lab Manager, VXI-11 Asynchronous Abort, VXI-11 Core Protocol, VXI-11 Interrupt, X.411 Message Access Service, ZigBee Cluster Library
Ilustračný screen novej verzie:
Zhodou okolností to bol práve Wireshark, ktorý nám pred pár dňami pomohol identifikovať (zatiaľ len teoretickú) zraniteľnosť v hojne rozšírenom sw zatiaľ nemenovanej spoločnosti. Ak sa podozrenie potvrdí a podarí sa napísať funkčný kód bude nasledovať update tohto krátkeho info článku. Happy coding 
Žádný komentář.
Přidat komentář