Hola buenas,
Estoy un poco atascado en un punto y agradezco toda la ayuda necesaria.
Vereis, he capturado el tráfico de una red mediante Wireshark. El tráfico capturado lo he almacenado como .pcap y ahora me disponía a realizar un análisis forense del mismo.
He obtenido un correo en el cual se adjunta un archivo .pdf que para el caso es de vital importancia.
He conseguido extraer el .pdf con el software que conocereís como tcpxtract pero no me deja abrirlo indicandome de que el fichero está dañado o o codificado al ser un fichero de correo.
Con wireshark puedo obtener "el código" del pdf pero nada más.
Ahora os pregunto, a alguno de ustedes se os ocurre alguna forma de hacer "legible" el contenido de ese PDF? Ideas, sugerencias..
Muchas gracias, un saludo.
Ntl
buenas, no se si te servirá pero seria interesante que intentases abrir el pdf corrupto con peepdf, http://eternal-todo.com/tools/peepdf-pdf-analysis-tool, quizas puedas obtener algo más. un saludo y suerte
http://www.informatica64.com/foca.aspx
Esta herramienta se sale!!
Citarbuenas, no se si te servirá pero seria interesante que intentases abrir el pdf corrupto con peepdf, http://eternal-todo.com/tools/peepdf-pdf-analysis-tool, quizas puedas obtener algo más. un saludo y suerte
Hola Finfano, muchísimas gracias por tu respuesta pero no me ayudó, estuve dandole caña al tema pero no logré sacar nada en claro..aun así es una buena herramienta, gracias.
Morodog, probaré la herramienta y ya os cuento.
Gracias!