Плагин к Wireshark позволяет перехватывать пароли SAP

Positive Research выпустил расширение для Wireshark, позволяющее распаковывать трафик SAP DIAG. Wireshark является анализатором сетевых протоколов, который позволяет перехватывать и анализировать данные, передаваемые по сети. SAP DIAG Decompress позволяет получать пароли, передаваемые в сетевых пакетах между приложениями SAP.

Positive Technologies раскодировали SAP DIAG и модернизировали MaxPatrol для поддержки этих протоколов. В ходе исследования в протоколах был обнаружен ряд ошибок уровня проектирования, о которых были уведомлены разработчики SAP. Для предотвращения эксплуатации уязвимостей SAP DIAG, информация о них в публичном доступе не распространялась.

Однако, в сентябре специалисты SensePost опубликовали исходный код инструмента SAPProx, который используется для взлома протокола SAP DIAG. Поэтому Positive Research выпустил собственную версию данного инструмента, реализованную на основе Wireshark.

DIAG Decompress plugin 0.1b