著名开源网络取证工具Xplico远程未授权RCE漏洞 著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量,通过流量解析,解析出网络包中的各种应用数据。例如,可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解析出邮件HTTP内容以及VOIP应用等。近期,我们团队发现了Xplico的一[……] [阅读全部] 2017年11月24日By lindi 实用工具 Xplico, 网络取证Leave a Comment
网络流量抓取与还原系统Xplico架构 0×1 概述 关于 xplico的目标在于从抓取的网络流量处还原应用中的数据。 例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等等.Xplico并不是协议分析工具,而是网络取证工具。 特性 支持 HTTP,SIP,IMAP[……] [阅读全部] 2017年11月3日By lindi 实用工具, 技术分析 Xplico, 网络取证Leave a Comment