|
Título: Duda con MITM Publicado por: miguelskk en 19 Abril 2012, 18:11 pm Hola a todos, mi escenario es el siguiente, estoy en mi red local con dos hosts conectados a un router de ip 192.168.1.1
Uno de ellos es un pc con backtrack y el otro es un movil android. Inicio una sesión en wireshark e inicio un ataque MITM mediante ettercap desde el pc hacia toda la subnet. Desde el móvil hago login en una web (mediante HTTP) mientras está siendo atacado. Wireshark captura satisfactoriamente los paquetes. Mi duda viene a la hora de analizarlos, el router tiene clave WEP (passphrase) y al buscar los paquetes con la contraseña, la pass viene cifrada (creo que es md5) pero no se si es consecuencia de la clave WEP. Decidi agregar el parametro "-W 128:p:contraseñawepdelrouter" para ver si de esta manera podía ver la pass en texto plano. Las cifras y numeros que seguian a "passcode=" cambiaron pero seguían cifrados Si quito la seguridad de mi router veré las contraseñas en texto plano? Gracias y saludos Título: Re: Duda con MITM Publicado por: adastra en 19 Abril 2012, 21:49 pm Evidentemente, si tu red wifi no tiene ninguna protección (wep o wpa) los paquetes podrán ser capturados fácilmente en texto plano.
Título: Re: Duda con MITM Publicado por: miguelskk en 20 Abril 2012, 15:28 pm Gracias por la respuesta pero aun me queda una duda, por que no funciona la opción -w? no se supone que deberia descifrar los paquetes?
Saludos |