elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  wireshark usuario y contraseña de windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: wireshark usuario y contraseña de windows  (Leído 3,279 veces)
Kase


Desconectado Desconectado

Mensajes: 1.289


programa bonito ¬¬


Ver Perfil WWW
wireshark usuario y contraseña de windows
« en: 17 Enero 2012, 17:27 »

hola.. vengo con una dudota y seguro que me diran usa el buscador pero no encontre nada.. :-\

bajo que protocolo busco el usuario y contraseña de windows en wireshark?
o que filtro existe para buscarlo mas facil?

y cuando el usuario de windows es capturado? me imagino que es cuando hay comunicacion entre computadoras... si no no veo motivo para lanzar ese dato a la red.
y tambien funciona con vista/seven?


En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.146


Ju Já!!


Ver Perfil
Re: wireshark usuario y contraseña de windows
« Respuesta #1 en: 17 Enero 2012, 20:34 »

Al iniciar windows y meter tu contraseña (con tu usuario) no se lanza nada a la red es todo local (creo yo vaya), otra cosa es logearte en otro pc de tu red por ejemplo por netbios.


En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.458


Ver Perfil
Re: wireshark usuario y contraseña de windows
« Respuesta #2 en: 17 Enero 2012, 23:51 »

Pues eso yo tb lo pense.
Al iniciar no va por red nada, pero claro, si metes tus credenciales en otro pc,  de alguna manera tiene que viajar y poder ser capturada.
Jamas probe como hacerlo :(
En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.146


Ju Já!!


Ver Perfil
Re: wireshark usuario y contraseña de windows
« Respuesta #3 en: 17 Enero 2012, 23:55 »

Pues dependera del software que uses para realizar esa conexion y el protocolo que utilice ese software para comunicarse, busca en la wikipedia sobre escritorio remoto que te vienen varios programas y tambien te dicen el protocolo que usan.
En línea

тαптяα


Desconectado Desconectado

Mensajes: 1.008



Ver Perfil WWW
Re: wireshark usuario y contraseña de windows
« Respuesta #4 en: 18 Enero 2012, 00:09 »

El link está roto. Si quieres añadir info de todas formas, ponla en el foro, no pegues un enlace de tu blog. Si todos hicíeramos lo mismo el foro sería un campo de enlaces inútiles.

Te va a servir, conseguir contraseña Windows a través de WiFi.
« Última modificación: 18 Enero 2012, 00:24 por skapunky » En línea

skapunky
Electronik Engineer &
Moderador
***
Desconectado Desconectado

Mensajes: 3.637


www.killtrojan.net


Ver Perfil WWW
Re: wireshark usuario y contraseña de windows
« Respuesta #5 en: 18 Enero 2012, 00:22 »

Como han dicho...

1º Se inicia windows, se inicia tu sesion (en caso de que exístan sesiones).
2º Se inician las aplicaciónes, servicios, se activa el accéso a redes..

Conclusión: En que moménto quieres capturar esa contraseña, si cuando el usuario la escribe es antes de cualquier conexión?. Además esta contraseña no se envia a la red y el wireshark sirve para capturar paquetes que se salen para internet.

En tal caso sería un keylogger pero tampoco te sirve, porque el pass se inserta antes de que se pueda iniciar.
« Última modificación: 18 Enero 2012, 00:25 por skapunky » En línea

Killtrojan Syslog v1.40: ENTRAR
m0rf


Desconectado Desconectado

Mensajes: 798


TBB®


Ver Perfil
Re: wireshark usuario y contraseña de windows
« Respuesta #6 en: 18 Enero 2012, 02:50 »

Las autentificaciones en windows se realizan con: LM, NTLMv1, NTLMv2, NTLM Session, NTLMSSP, Kerberos. Entre otras pero estas són las que más utiliza, algunas estan desfasadas como ya sabreis. Si se os ocurre alguna otra comentadla.

Se utiliza en estos protocolos normalmente:SMB,DCE/RPC. Estos otros que supongo se usaran en entorno servidor ms: SMTP,POP3,IMAP,HTTP.

Un sniffer que soporte las autentificaciónes de arriba es Cain&Abel, si el arxiconocido.

Con wireshark he encontrado esto: http://www.wireshark.org/docs/dfref/n/ntlmssp.html
Es el filtro para ntlmssp, en este momento no estoy muy enterado de en que sistema se utiliza pero me parece que utilizan Kerberos normalmente los servidores si tienen en cuenta las advertencias de seguridad.

Supongo que puedes hacerlo con wireshark, pero tendras interpretar los paquetes manualmente con algun programa tal vez o investigar como funciona la autentificación que quieras olisquear.

Bueno nada solo era para dar un poquito de información.

Saludos.

EDITO:

Para linux hay un modulo en metasploit y supongo que con wireshark tienes que filtrar los SMB, para que te llegue tendras que hacer envenenamiento, no lo he probado.
Este es el modulo para metasploit:
http://www.offensive-security.com/metasploit-unleashed/Capture_SMB
« Última modificación: 18 Enero 2012, 04:17 por m0rf » En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Kase


Desconectado Desconectado

Mensajes: 1.289


programa bonito ¬¬


Ver Perfil WWW
Re: wireshark usuario y contraseña de windows
« Respuesta #7 en: 18 Enero 2012, 05:13 »

muchas gracias m0rf

creo que el resto se desbio un pokito...  es bastante ovio que al iniciar tu session no crren datos por la red..
la pregunta era cuando si...

y lo que mas me interesaba era el protocolo... para saber donde buscar en la inmensidad de paquetes que captura el wireshark =P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con la contraseña de usuario de windows xp
Windows
RaVnBlaDe 5 1,867 Último mensaje 7 Diciembre 2004, 02:02
por Cadacher
he perdido el usuario y contraseña de windows xp
Windows
rick79 2 1,289 Último mensaje 2 Junio 2007, 07:49
por WHK
contraseña de usuario windows xp
Windows
xcrisadrix 2 826 Último mensaje 16 Marzo 2010, 23:39
por Castiblanco
Entrar a windows 7 sin la contraseña de usuario
Windows
DRmAliTo131313 7 10,769 Último mensaje 11 Octubre 2011, 17:03
por kmikze120
[Ayuda] Habilitar interface como usuario para wireshark
Redes
MatiasHA 0 342 Último mensaje 11 Noviembre 2012, 17:47
por MatiasHA
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines