Cyber 2021/2022 G3 : Différence entre versions
De Wiki d'activités IMA
(→Flocons) |
(→Espion dans le bus) |
||
Ligne 2 : | Ligne 2 : | ||
= Espion dans le bus = | = Espion dans le bus = | ||
+ | |||
+ | Sur wireshark, application du filtre : <code>((usb.transfer_type == 0x01) && (frame.len==72)) && !(usb.capdata == 00:00:00:00:00:00:00:00)</code>. Grâce à ce filtre, on trouve tous les paquets contenant des "Leftover Capture Data", ce sont les touches du clavier qui ont été utilisées. |
Version du 18 janvier 2022 à 11:55
Flocons
Espion dans le bus
Sur wireshark, application du filtre : ((usb.transfer_type == 0x01) && (frame.len==72)) && !(usb.capdata == 00:00:00:00:00:00:00:00)
. Grâce à ce filtre, on trouve tous les paquets contenant des "Leftover Capture Data", ce sont les touches du clavier qui ont été utilisées.