Sziasztok!
Remélem nem kérdezek túl nyilvánvalót. :)
Van a cégünknél egy szoftver, ami felhőbe menti az adatokat, valamilyen API-n keresztül. A program belső fejlesztés, viszont egy másik országban levő anyavállalatnál készült. Ők nem ajánlanak ki nyilvános API-t, de nem is tiltják kifejezetten a felhasználást. (Nagyjából a "nem a mi gondunk, hagyjatok békén" reakciót adják a kérdésekre.)
Tudtok-e olyan (egyszerűbb) megoldásról, amivel bele lehet hallgatni a kommunikációba? Szeretnénk összekötni egy másik, Magyarországon készült és csak itt használt rendszerrel, hogy ne kelljen ugyanazokat az adatokat kétszer bevinni.
Nem kell feltétlenül kész megoldás (bár az lenne a legjobb :-)), elég ha tudtok mutatni valami anyagot, amivel már lehet kezdeni valamit.
Köszönöm!
- 1623 megtekintés
Hozzászólások
legprimitívebb:
wireshark, netcat proxy
Ha reverse engineering is használható, ltrace, strace esetenként sokat segít.
- A hozzászóláshoz be kell jelentkezni
ngrep
ha titkositast hasznal, akkor valami mitm cucc... :-)
--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)
- A hozzászóláshoz be kell jelentkezni
Burp Suit Free-ben van egy proxy, ami ssl-es kapcsolattal is megbirkozik, tamogat "invisible proxit" is, ha pl. az alkalmazasban nem tudnal proxit megadni, hosts-ban localhost-ra iranyitod a tavoli gep cimet, majd burp-ben beallitod, hogy xy portrol az eredeti ip-re forwardoljon.
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám
- A hozzászóláshoz be kell jelentkezni
subscribe (és Burp --> bookmark)
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni