Obtendo o instalador off-line de programas da Corel (DRAW, VideoStudio)

Atualmente, a Corel disponibiliza apenas o instalador on-line do Corel VideoStudio X8. Mas quando você é Técnico em Informática e instala o mesmo programa em múltiplos computadores, instaladores on-line tornam-se um tempo gasto desnecessariamente, que poderia estar sendo investido em outras coisas.

Para descobrirmos os arquivos que o instalador baixa durante a execução do instalador on-line, precisamos do programa SmartSniff, da NirSoft (o arquivo para download está disponível no final da página). Note que há versões específicas para Windows 32 e 64-bits.

Captura de tráfego (Sniffing) envolve capturar tráfego (neste contexto, tráfego IP) da rede ao “capturar” (sniff) colocando a placa de rede em modo “promíscuo”, que faz a placa “ler” todos os pacotes broadcast em um segmento de rede em particular.

Packet sniffers possuem capacidades diferentes mas geralmente suportam as seguintes características básicas:
• Habilidade para capturar e distinguir diferentes formas de protocolos de pacotes (IP, IPX, NetBIOS, etc.)
• Habilidade para capturar e decodificar várias formas de dados de aplicativos IP (HTTP, DNS, etc.)

Packet sniffers possuem um propósito legítimo como ferramenta de diagnóstico de aplicativos para administradores de redes e sistemas.

Hackers podem usar as facilidades de captura de tráfego como meio de obter os seguintes tipos de informação de rede e de aplicativos:
• Dados de usuário e senhas em “texto puro” (não encriptada)
• Dados da topologia da rede (endereços IP, informações de rota)
• Informações de hosts ou servidores (sistema operacional ou versões de software)

Após o download, extraia o arquivo zip e execute o programa smsniff.exe

Clique no botão verde > para iniciar a captura de pacotes da rede.

  • Em Capture Method, selecione Raw Sockets (Windows 2000/XP) (geralmente a única opção disponível).
  • Em Select network adapter, selecione a placa de rede que possuí acesso a internet.
  • Certifique-se que a caixa Automatically add SmartSniff to Windows firewall on capture start and remove it when capture is stopped (This option is needed for ‘Raw Sockets’ method) está marcada para gerar uma exceção no Firewall do Windows durante a execução do programa, para permitir que ele capture pacotes de rede. Caso você use um Antivírus de terceiros com Firewall, pode ser interessante desabilitá-lo durante o uso do SmartSniff.

2

O programa iniciará automaticamente a captura de pacotes, exibindo as informações sobre os mesmos.

Agora, inicie o instalador on-line do Corel VideoStudio X8.

Em cada cabeçalho do pacote capturado, é exibido na primeira linha (GET ou POST) a URL que o computador está obtendo o pacote (arquivo) de instalação do Corel VideoStudio X8.

Normalmente, a linha referente ao instalador é aquela que possuí um número maior na coluna Packets em relação a outros pacotes da lista (note que o instalador do VideoStudio possuí 46.326 pacotes recebidos, enquanto outras solicitações possuem 2 ou 3 pacotes).

1

Ao unir a informação da coluna Remote Host (d1kqaian9r8x7q.cloudfront.net) com a informação obtida pelo cabeçalho do pacote na primeira linha (GET), obtemos a URL completa do instalador off-line do Corel VideoStudio X8 64-bit:

http://d1kqaian9r8x7q.cloudfront.net/vspx8/VideoStudioX8_Trial_64bit.zip

Atualmente, a Corel implementou um sistema de “Token” no CorelDRAW X8, e ao acessar a URL informada pelo SmartSniff diretamente (http://www.corel.com/akdlm/6763/downloads/pd/esd/GraphicsSuite/X8/stub/trial/CorelDrawGraphicsSuiteX8Installer_pt64Bit.zip) somos redirecionados a uma página informando que o arquivo não existe. O arquivo correto é informado no cabeçalho do pacote, em tokenizedUrl.

2016-10-07-12_00_07-smartsniff


REFERÊNCIAS

Susan Young, Dave Aitel, 2004. The Hackers Handbook. CRC Press LLC, ISBN 0-8493-0888-7.

Anúncios