 Autor
|
Tema: Que filtros usar en el wireshark para ver las claves (Leído 7,098 veces)
|
chatarrero
 Desconectado
Mensajes: 148
|
Buenas
He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio.
Saludos y gracias
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...
si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
chatarrero
Desconectado
Mensajes: 148
|
pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...
si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original
Mañana los pruebo y comento que tal. Muchas gracias 
|
|
|
|
|
En línea
|
|
|
|
chatarrero
Desconectado
Mensajes: 148
|
He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal
Saludos y gracias
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS. para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc... hay bastante información acerca de esto último en el foro, busca  |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
chatarrero
Desconectado
Mensajes: 148
|
si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS. para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc... hay bastante información acerca de esto último en el foro, busca Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban. Saludos y gracias me pondre a leer manuales.
|
|
|
|
|
En línea
|
|
|
|
|
 |
