CloudShark el pastebin de los archivos .pcap

Cuando se trabaja constantemente con capturas de trafico, es habitual que queramos compartir lo que estamos viendo en pantalla con algún compañero de trabajo o que deseemos tener la opinión de algún colega sobre la captura que estamos analizando, si tenemos suerte, nuestro amigo sacará un poco de tiempo entre sus labores diarias para echarle una ojeada al archivo y verlo desde otra perspectiva que posiblemente nosotros no hubiéramos tenido en cuenta.

cloudshark

Pero cuando no tenemos suerte, podemos conseguir mensajes de respuesta como estos:

  • Parce no estoy en la oficina luego miro el archivo (el archivo se pierde entre el mar de correos de nuestro amigo).
  • No parce estoy desde el teléfono, voy en el metro/transmilenio/bus/colectivo/taxi/cualquier otro medio de transporte/ luego lo miro.
  • No parcero, en este equipo no tengo wireshark instalado.

Seguramente ante estos y muchos otros problemas se encontraron los creadores de esta gran herramienta y por eso decidieron plantear una solución a la que llamaron CloudShark.

CloudShark

CloudShark es a los archivos .pcap lo que pastebin a los lenguajes de scripting, un medio fácil y rápido por el cual compartir capturas de tráfico en la nube sin necesidad de tener software pre-instalado en el dispositivo donde queremos visualizar los paquetes.

Las funcionalidades de CloudShark no se quedan solo en mostrar de forma similar a Wireshark los archivos .pcap en la nube (que ya es de gran ayuda), también podemos aplicar varios de los filtros a los que estamos acostumbrados en wireshark (aunque no todos lamentablemente), para encontrar específicamente lo que buscamos en el mar de paquetes que supone un archivo .pcap.

CloudShark2

También podemos hacer uso de diferentes funcionalidades que nos facilitan la vida a la hora de analizar archivos .pcap, algunos son viejos conocidos en el mundo Wireshark, pero tenerlos a la mano en una tableta, un teléfono o simplemente un equipo sin Wireshark instalado es un plus que nos ofrece CloudShark.

CloudShark3

Podemos encontrar funciones como:

Los dejo con el enlace de la aplicación web (www.cloudshark.org) y este video donde los creadores hablan sobre los inicios de CloudShark.

Espero que disfruten la herramienta, les dejo para que exploren las funcionalidades este archivo .pcap con una inyeccion sql en una conocida aplicación web vulnerable de la que ya hablamos antes en la comunidad.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • McLovin

    Oh man, pero si es monumentalmente estupido compartir trafico en un servicio no propio en las nubes. Vaya, pero la NSA si que esta mejorando en sus metodos de recoleccion xDD

    • Yo creo que la NSA no necesita este tipo de herramientas ;-), aunque algunos investigadores si que las podríamos llegar a usar.

  • vanessa

    muy interesante el contenido yo creo que es de una buena utilidad para muchas persona =)

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES