elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Visualización gráfica de un ataque DDoS al foro en el año 2009


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  Que filtros usar en el wireshark para ver las claves
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que filtros usar en el wireshark para ver las claves  (Leído 12,859 veces)
chatarrero

Desconectado Desconectado

Mensajes: 171



Ver Perfil
Que filtros usar en el wireshark para ver las claves
« en: 21 Diciembre 2009, 18:03 »

Buenas

He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio.

Saludos y gracias
En línea

kamsky
Moderador
***
Desconectado Desconectado

Mensajes: 2.219


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #1 en: 21 Diciembre 2009, 21:47 »

pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
chatarrero

Desconectado Desconectado

Mensajes: 171



Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #2 en: 21 Diciembre 2009, 22:44 »

pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original

Mañana los pruebo y comento que tal.

Muchas gracias ;D ;D ;D
En línea

chatarrero

Desconectado Desconectado

Mensajes: 171



Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #3 en: 22 Diciembre 2009, 13:04 »

He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal

Saludos y gracias
En línea

kamsky
Moderador
***
Desconectado Desconectado

Mensajes: 2.219


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #4 en: 22 Diciembre 2009, 13:54 »

si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca ;)
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
chatarrero

Desconectado Desconectado

Mensajes: 171



Ver Perfil
Re: Que filtros usar en el wireshark para ver las claves
« Respuesta #5 en: 22 Diciembre 2009, 13:56 »

si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca ;)
Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban.

Saludos y gracias me pondre a leer manuales.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Privilegios para ejecutar Wireshark/Tshark/Dumpcap
GNU/Linux
Grover Watrous 1 2,165 Último mensaje 28 Octubre 2011, 22:09
por Grover Watrous
Recopilatorio de Filtros, Casting y Parsing para PHP
PHP
WHK 0 758 Último mensaje 21 Diciembre 2011, 18:40
por WHK
Claves WEP que se intentaron usar en la red
Hacking Wireless
choky5323181 2 560 Último mensaje 22 Enero 2013, 08:19
por choky5323181
Filtros wireshark
Redes
Stakewinner00 0 256 Último mensaje 25 Agosto 2013, 12:05
por Stakewinner00
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines