elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 16:01  


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  Dudas Wireshark		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas Wireshark  (Leído 2,169 veces)
manudbc

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Dudas Wireshark
« en: 10 Octubre 2009, 17:11 »
Hola a todos, estoy aprendiendo a usar el wireshark, antes usaba el Cain & abel, mi duda es la siguiente, hay alguna manera de aplicar algun filtro de modo me muestre las contraseñas de todos los paquetes capturados???
Gracias.
En línea
Og.


Desconectado Desconectado

Mensajes: 819


Aprendiendo de la vida


Ver Perfil
Re: Dudas Wireshark
« Respuesta #1 en: 10 Octubre 2009, 17:42 »
Cita de: manudbc en 10 Octubre 2009, 17:11
Hola a todos, estoy aprendiendo a usar el wireshark, antes usaba el Cain & abel, mi duda es la siguiente, hay alguna manera de aplicar algun filtro de modo me muestre las contraseñas de todos los paquetes capturados???
Gracias.
lo mas cercano a eso seria aplicar un filtro solo para peticiones http que lleven post

pero tambien se envian algunas contraseñas por get y aveces por otros protocolos, asi que un filtro que solo vea contraseñas no visualizara el 100% de las contraseñas aparte de que no solo visualizara contraseñas sino tambien otros datos.
En línea
|-
braulio--
Wiki

Desconectado Desconectado

Mensajes: 889


Imagen recursiva


Ver Perfil WWW
Re: Dudas Wireshark
« Respuesta #2 en: 10 Octubre 2009, 17:44 »
Si quieres ver contraseñas puedes probar ettercap, que es otro sniffer y que es mas útil para eso.
En línea

kamsky
Moderador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Dudas Wireshark
« Respuesta #3 en: 11 Octubre 2009, 00:40 »
Las contraseñas que se pasan como variable (por ejemplo en HTTP, mediente GET o POST, incluso con otros protocolos), suelen seguir un mismo patrón:
pass=xxxx , o password=xxxx o similares

digo que SUELE, por lo que no siempre es así.


Partiendo del caso que sea así, hay una función muy útil en wireshark, que te permite filtrar dentro de todo el contenido capturado, para ello basta con ir a :

Edit-> Find Packet-> Señalar String, y ahí ponemos la cadena, por ejemplo "pass"

Esto suele funcionar bastante bien

salu2
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
manudbc

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Dudas Wireshark
« Respuesta #4 en: 11 Octubre 2009, 17:05 »
Muy buena Kamsky, muchas gracias.
En línea
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.123


vista mi blog ^.^


Ver Perfil
Re: Dudas Wireshark
« Respuesta #5 en: 12 Octubre 2009, 00:25 »
Cita de: kamsky en 11 Octubre 2009, 00:40
Edit-> Find Packet-> Señalar String, y ahí ponemos la cadena, por ejemplo "pass"

 ;-) ;-) ;-) yo pensaba que me iva a ir a la cama sin saber nada nuevo XD es una opcion que nuca habia usado XD

Salu2
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines