Extraer un PDF de un .pcap

Iniciado por Root~, 8 Marzo 2013, 12:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Root~

Hola buenas,

Estoy un poco atascado en un punto y agradezco toda la ayuda necesaria.

Vereis, he capturado el tráfico de una red mediante Wireshark. El tráfico capturado lo he almacenado como .pcap y ahora me disponía a realizar un análisis forense del mismo.

He obtenido un correo en el cual se adjunta un archivo .pdf que para el caso es de vital importancia.

He conseguido extraer el .pdf con el software que conocereís como tcpxtract pero no me deja abrirlo indicandome de que el fichero está dañado o o codificado al ser un fichero de correo.

Con wireshark puedo obtener "el código" del pdf pero nada más.

Ahora os pregunto, a alguno de ustedes se os ocurre alguna forma de hacer "legible" el contenido de ese PDF? Ideas, sugerencias..

Muchas gracias, un saludo.

Ntl

Finfano

buenas, no se si te servirá pero seria interesante que intentases abrir el pdf corrupto con peepdf, http://eternal-todo.com/tools/peepdf-pdf-analysis-tool, quizas puedas obtener algo más. un saludo y suerte

morodog

@nachosanzu

youtube.com/haztuclick

Root~

Citarbuenas, no se si te servirá pero seria interesante que intentases abrir el pdf corrupto con peepdf, http://eternal-todo.com/tools/peepdf-pdf-analysis-tool, quizas puedas obtener algo más. un saludo y suerte

Hola Finfano, muchísimas gracias por tu respuesta pero no me ayudó, estuve dandole caña al tema pero no logré sacar nada en claro..aun así es una buena herramienta, gracias.

Morodog, probaré la herramienta y ya os cuento.

Gracias!