|
Título: Extraer un PDF de un .pcap Publicado por: Root~ en 8 Marzo 2013, 12:01 pm Hola buenas,
Estoy un poco atascado en un punto y agradezco toda la ayuda necesaria. Vereis, he capturado el tráfico de una red mediante Wireshark. El tráfico capturado lo he almacenado como .pcap y ahora me disponía a realizar un análisis forense del mismo. He obtenido un correo en el cual se adjunta un archivo .pdf que para el caso es de vital importancia. He conseguido extraer el .pdf con el software que conocereís como tcpxtract pero no me deja abrirlo indicandome de que el fichero está dañado o o codificado al ser un fichero de correo. Con wireshark puedo obtener "el código" del pdf pero nada más. Ahora os pregunto, a alguno de ustedes se os ocurre alguna forma de hacer "legible" el contenido de ese PDF? Ideas, sugerencias.. Muchas gracias, un saludo. Ntl Título: Re: Extraer un PDF de un .pcap Publicado por: Finfano en 9 Marzo 2013, 14:24 pm buenas, no se si te servirá pero seria interesante que intentases abrir el pdf corrupto con peepdf, http://eternal-todo.com/tools/peepdf-pdf-analysis-tool, quizas puedas obtener algo más. un saludo y suerte
Título: Re: Extraer un PDF de un .pcap Publicado por: morodog en 11 Marzo 2013, 13:57 pm http://www.informatica64.com/foca.aspx Esta herramienta se sale!! Título: Re: Extraer un PDF de un .pcap Publicado por: Root~ en 11 Marzo 2013, 17:03 pm Citar buenas, no se si te servirá pero seria interesante que intentases abrir el pdf corrupto con peepdf, http://eternal-todo.com/tools/peepdf-pdf-analysis-tool, quizas puedas obtener algo más. un saludo y suerte Hola Finfano, muchísimas gracias por tu respuesta pero no me ayudó, estuve dandole caña al tema pero no logré sacar nada en claro..aun así es una buena herramienta, gracias. Morodog, probaré la herramienta y ya os cuento. Gracias! |