Cyber 2021/2022 G3 : Différence entre versions
De Wiki d'activités IMA
(→Espion dans le bus) |
(→Flocons) |
||
| Ligne 1 : | Ligne 1 : | ||
| + | __TOC__ | ||
| + | <br style="clear: both;"/> | ||
| + | |||
= Flocons = | = Flocons = | ||
Version du 18 janvier 2022 à 11:56
Sommaire
Flocons
Espion dans le bus
Sur wireshark, application du filtre : ((usb.transfer_type == 0x01) && (frame.len==72)) && !(usb.capdata == 00:00:00:00:00:00:00:00). Grâce à ce filtre, on trouve tous les paquets contenant des "Leftover Capture Data", ce sont les touches du clavier qui ont été utilisées.
