CloudShark el pastebin de los archivos.pcap
Cuando se trabaja constantemente con capturas de tráfico, es habitual que queramos compartir lo que estamos viendo en pantalla con algún compañero de trabajo o que deseemos tener la opinión de algún colega sobre la captura que estamos analizando, si tenemos suerte, nuestro amigo sacará un poco de tiempo entre sus labores diarias para echarle una ojeada al archivo y verlo desde otra perspectiva que posiblemente nosotros no hubiéramos tenido en cuenta, un interesante articulo acerca de CloudShark el pastebin de los archivos.pcap hoy en DragonJAR.org
CloudShark el pastebin de los archivos.pcap mensajes de respuesta
Pero cuando no tenemos suerte, podemos conseguir mensajes de respuesta como estos:
- Parce no estoy en la oficina luego miro el archivo (el archivo se pierde entre el mar de correos de nuestro amigo).
- No parce estoy desde el teléfono, voy en el metro/transmilenio/bus/colectivo/taxi/cualquier otro medio de transporte/ luego lo miro.
- No parcero, en este equipo no tengo wireshark instalado.
Seguramente ante estos y muchos otros problemas se encontraron los creadores de esta gran herramienta y por eso decidieron plantear una solución a la que llamaron CloudShark.
Para compartir capturas de tráfico
CloudShark es a los archivos .pcap lo que pastebin a los lenguajes de scripting, un medio fácil y rápido por el cual compartir capturas de tráfico en la nube sin necesidad de tener software pre-instalado en el dispositivo donde queremos visualizar los paquetes.
Las funcionalidades de CloudShark no se quedan solo en mostrar de forma similar a Wireshark los archivos .pcap en la nube (que ya es de gran ayuda), también podemos aplicar varios de los filtros a los que estamos acostumbrados en wireshark (aunque no todos lamentablemente), para encontrar específicamente lo que buscamos en el mar de paquetes que supone un archivo .pcap.
También podemos hacer uso de diferentes funcionalidades que nos facilitan la vida a la hora de analizar archivos .pcap, algunos son viejos conocidos en el mundo Wireshark, pero tenerlos a la mano en una tableta, un teléfono o simplemente un equipo sin Wireshark instalado es un plus que nos ofrece CloudShark.
Podemos encontrar funciones como:
- Follow Stream
- Follow SSL
- Protocol Conversations
- Protocol Hierarchy
- Packet Lengths
- VoIP Calls
- RTP Streams
- HTTP Requests
- Decode Protocol As
- Decrypt SSL Traffic
Los dejo con el enlace de la aplicación web (www.cloudshark.org)
CloudShark el pastebin de los archivos.pcap, espero que disfruten la herramienta, les dejo para que exploren las funcionalidades este archivo .pcap con una inyeccion sql en una conocida aplicación web vulnerable de la que ya hablamos antes en la comunidad.