elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
21 Marzo 2010, 19:31  


Temas destacados: Wallpaper mensual Marzo


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, averno)
| | | |-+  Que filtros usar en el wireshark para ver las claves
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Que filtros usar en el wireshark para ver las claves  (Leído 1025 veces)
radykal

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Que filtros usar en el wireshark para ver las claves
« en: 21 Diciembre 2009, 18:03 »

Buenas

He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio.

Saludos y gracias
En línea
kamsky
Moderador
*****
Desconectado Desconectado

Mensajes: 1.916


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #1 en: 21 Diciembre 2009, 21:47 »

pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
radykal

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #2 en: 21 Diciembre 2009, 22:44 »

pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original

Mañana los pruebo y comento que tal.

Muchas gracias ;D ;D ;D
En línea
radykal

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #3 en: 22 Diciembre 2009, 13:04 »

He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal

Saludos y gracias
En línea
kamsky
Moderador
*****
Desconectado Desconectado

Mensajes: 1.916


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #4 en: 22 Diciembre 2009, 13:54 »

si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca ;)
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
radykal

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #5 en: 22 Diciembre 2009, 13:56 »

si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca ;)
Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban.

Saludos y gracias me pondre a leer manuales.
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC