|
Título: Que filtros usar en el wireshark para ver las claves Publicado por: chatarrero en 21 Diciembre 2009, 18:03 pm Buenas
He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio. Saludos y gracias Título: Re: Que filtros usar en el wireshark para ver las claves Publicado por: kamsky en 21 Diciembre 2009, 21:47 pm pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...
si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original Título: Re: Que filtros usar en el wireshark para ver las claves Publicado por: chatarrero en 21 Diciembre 2009, 22:44 pm pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc... si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original Mañana los pruebo y comento que tal. Muchas gracias ;D ;D ;D Título: Re: Que filtros usar en el wireshark para ver las claves Publicado por: chatarrero en 22 Diciembre 2009, 13:04 pm He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal
Saludos y gracias Título: Re: Que filtros usar en el wireshark para ver las claves Publicado por: kamsky en 22 Diciembre 2009, 13:54 pm si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.
para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc... hay bastante información acerca de esto último en el foro, busca ;) Título: Re: Que filtros usar en el wireshark para ver las claves Publicado por: chatarrero en 22 Diciembre 2009, 13:56 pm si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS. Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban.para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc... hay bastante información acerca de esto último en el foro, busca ;) Saludos y gracias me pondre a leer manuales. |