Плагин к Wireshark позволяет перехватывать пароли SAP

Исследовательский центр Positive Research выпустил расширение для Wireshark, позволяющее распаковывать трафик SAP DIAG. Wireshark является анализатором сетевых протоколов, который позволяет перехватывать и анализировать данные, передаваемые по сети. SAP DIAG Decompress позволяет получать пароли, передаваемые в сетевых пакетах между приложениями SAP.

Сотрудники Positive Technologies раскодировали SAP DIAG и модернизировали MaxPatrol для поддержки этих протоколов. В ходе исследования в протоколах был обнаружен ряд ошибок уровня проектирования, о которых были уведомлены разработчики SAP. Для предотвращения эксплуатации уязвимостей SAP DIAG, информация о них в публичном доступе не распространялась.

Однако, в сентябре специалисты SensePost опубликовали исходный код инструмента SAPProx, который используется для взлома протокола SAP DIAG. Поэтому исследовательский центр Positive Research выпустил собственную версию данного инструмента, реализованную на основе Wireshark.

Скачать SAP DIAG Decompress можно здесь:
http://www.securitylab.ru/software/409481.php