Que filtros usar en el wireshark para ver las claves

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado

Hacking Básico (Moderadores: zhyzura, kamsky, averno)

Que filtros usar en el wireshark para ver las claves

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Que filtros usar en el wireshark para ver las claves (Leído 1025 veces)

radykal

Desconectado

Mensajes: 113

Que filtros usar en el wireshark para ver las claves

« en: 21 Diciembre 2009, 18:03 »

Buenas

He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio.

Saludos y gracias


	En línea

kamsky

Moderador

Desconectado

Mensajes: 1.916

Como no sabían que era imposible, lo hicieron...

Re: Que filtros usar en el wireshark para ver las claves

« Respuesta #1 en: 21 Diciembre 2009, 21:47 »

pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original


	En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

hack 4 free!!

radykal

Desconectado

Mensajes: 113

Re: Que filtros usar en el wireshark para ver las claves

« Respuesta #2 en: 21 Diciembre 2009, 22:44 »

Cita de: kamsky en 21 Diciembre 2009, 21:47

Mañana los pruebo y comento que tal.

Muchas gracias


	En línea

radykal

Desconectado

Mensajes: 113

Re: Que filtros usar en el wireshark para ver las claves

« Respuesta #3 en: 22 Diciembre 2009, 13:04 »

He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal

Saludos y gracias


	En línea

kamsky

Moderador

Desconectado

Mensajes: 1.916

Como no sabían que era imposible, lo hicieron...

Re: Que filtros usar en el wireshark para ver las claves

« Respuesta #4 en: 22 Diciembre 2009, 13:54 »

si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca


	En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

hack 4 free!!

radykal

Desconectado

Mensajes: 113

Re: Que filtros usar en el wireshark para ver las claves

« Respuesta #5 en: 22 Diciembre 2009, 13:56 »

Cita de: kamsky en 22 Diciembre 2009, 13:54

Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban.

Saludos y gracias me pondre a leer manuales.


	En línea

Páginas: [1]

Ir a: