|
Título: Capturar contraseñar con sniffer por HTTP Publicado por: y0mism024 en 1 Noviembre 2012, 04:30 am Buenas, he estado probando a capturar la información que manda el usuario a traves de los formularios de identificación a través de Wireshark. Lo he estado haciendo en HTTP, donde se supone que la información no viaja cifrada y se debería poder ver estos camps en texto plano, sin embargo no puedo verlos en todas las paginas.
He estado probado en facebook conectandome a mi cuenta y no salen estos campos por ningún sitio, a pesar de conectarme por http y no por https. Lo única que puedo conseguir son las cookies y hacer un cookie poisoning pero no puedo conseguir las contraseñas, ¿a qué se debe esto? ¿no se supone que en http viajan toda la información sin cifrar? Otra cosa que me doy cuenta es que no se manda ninguna información por el método POST sino toda por GET, al menos no lo indica así el wireshark, y eso me extraña, ya cuando te logueas no aparece nada en la barra de direcciones, lo cual quiere decir que el submit del username y password lo hace por el método POST... Por último respecto a facebook también me he dado cuenta de algo que me ha extrañado. A pesar de querer conectarme a través de https, nada mas loguearme la conexión segura desaparece y vuelvo a estar conectado por http, ¿esto le pasa a todo el mundo? ¿nada más que se cifra la página del login? Título: Re: Capturar contraseñar con sniffer por HTTP Publicado por: Weyler en 2 Noviembre 2012, 17:04 pm Facebook utiliza https, es decir protocolo de hipertexto seguro, para sacar la contraseña de ahi necesitas descifrar el SSL, ya que https usa normalmente ssl, SSL es lo de los certificado de internet para que te hagas una idea.
En cuanto a lo que has comentado de que solo utiliza https en cierto momento, supongo que sera en el envio del usuario y la pasword, es decir cuando te logeas. Título: Re: Capturar contraseñar con sniffer por HTTP Publicado por: y0mism024 en 2 Noviembre 2012, 18:42 pm Mi pregunta era que porque a pesar de navegar a través de una conexión insegura (http), en la cual puedo capturar las cookies y hacer cookie poisoning, no puedo capturar el nombre de usuario y contraseña. He visto muchos tutoriales en internet y siempre hablan de capturar las cookies pero en ninguna explican porque no puedes capturar la contraseña en texto plano.
Título: Re: Capturar contraseñar con sniffer por HTTP Publicado por: skapunky en 3 Noviembre 2012, 10:16 am Citar A pesar de querer conectarme a través de https, nada mas loguearme la conexión segura desaparece y vuelvo a estar conectado por http, ¿esto le pasa a todo el mundo? ¿nada más que se cifra la página del login? Lo único interesante realmente a proteger de facebook es el usuario y la contraseña. Mientras navegas o escribes en el chat, muros etc... la información queda "desprotegida" en ese sentido aunque lo que escribes en un muro generalmente es publico... Seguramente deberían mejorar eso, pero almenos dale gracias que el logueo es mediante conexion cifrada :laugh:. |