elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Alguien me puede decir como usar wireshark
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguien me puede decir como usar wireshark  (Leído 5,254 veces)
priorigi_10

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Alguien me puede decir como usar wireshark
« en: 16 Febrero 2014, 00:02 am »

Yo le doy a start pero luego al pner los filtros para cojer las contraseñas o algo los archivos que encuentro no la tienen como puedo resolver esto para cojer contraseñas de tuenti por ejemplo porque buscando he leido algo del protocolo https pero no se como quitarlo

Es solo para hacer pruebas no para usarlo con malas intenciones( unque no os lo creais)

Un saludo y gracias de antemano
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Alguien me puede decir como usar wireshark
« Respuesta #1 en: 16 Febrero 2014, 00:20 am »

Para comenzar busca algo sin http y usa el filtro de http + tcp.port == 80
En línea

priorigi_10

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Alguien me puede decir como usar wireshark
« Respuesta #2 en: 16 Febrero 2014, 00:32 am »

Pero es que las paginas de las que quiero sacar la contraseña tienen https
Hay algun programa o algo para poder sacar la contraseña de los archivos que cojo con el wiresark o algo parecido?
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Alguien me puede decir como usar wireshark
« Respuesta #3 en: 16 Febrero 2014, 00:39 am »

Si que hay documentos de como hacerlo, pero no puedes pretender, siendo nuevo con wireshark, comerte el mundo el primer día.
En línea

noopynoob

Desconectado Desconectado

Mensajes: 104



Ver Perfil
Re: Alguien me puede decir como usar wireshark
« Respuesta #4 en: 16 Febrero 2014, 00:41 am »

Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst

Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https.
En línea

magnum_44

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: Alguien me puede decir como usar wireshark
« Respuesta #5 en: 16 Febrero 2014, 00:54 am »

Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst

Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https.

Y a la victima no le saltaría ?: certificado no valido desde continuar....
y entonces abría que falsear el certificado?
En línea

noopynoob

Desconectado Desconectado

Mensajes: 104



Ver Perfil
Re: Alguien me puede decir como usar wireshark
« Respuesta #6 en: 16 Febrero 2014, 01:13 am »

No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!
En línea

magnum_44

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: Alguien me puede decir como usar wireshark
« Respuesta #7 en: 16 Febrero 2014, 15:21 pm »

No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!

Lo que pasa que el Cain se ve que a la victima me sacaba la ventanita de certificado no valido desea continuar y desactivaba HTTPS

Pero no conocía  subterfuge tendré que probarlo, según parece es mejor :P

salu2.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien me puede decir como hacer esto? « 1 2 »
Mensajería
vallero78 13 47,429 Último mensaje 4 Junio 2010, 16:11 pm
por gelyn61271
Como detectar wireshark en red
Seguridad
Kaxperday 6 4,953 Último mensaje 13 Noviembre 2014, 13:33 pm
por Kaxperday
Se puede enviar un paquete determidado con Wireshark
Hacking
xpuns 1 2,758 Último mensaje 18 Noviembre 2015, 00:20 am
por v4char
¿Como y donde puedo aprender a usar Wireshark?
Wireless en Windows
iSauel 2 5,442 Último mensaje 16 Abril 2019, 14:10 pm
por rub'n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines