|
Título: Alguien me puede decir como usar wireshark Publicado por: priorigi_10 en 16 Febrero 2014, 00:02 am Yo le doy a start pero luego al pner los filtros para cojer las contraseñas o algo los archivos que encuentro no la tienen como puedo resolver esto para cojer contraseñas de tuenti por ejemplo porque buscando he leido algo del protocolo https pero no se como quitarlo
Es solo para hacer pruebas no para usarlo con malas intenciones( unque no os lo creais) Un saludo y gracias de antemano Título: Re: Alguien me puede decir como usar wireshark Publicado por: Stakewinner00 en 16 Febrero 2014, 00:20 am Para comenzar busca algo sin http y usa el filtro de http + tcp.port == 80
Título: Re: Alguien me puede decir como usar wireshark Publicado por: priorigi_10 en 16 Febrero 2014, 00:32 am Pero es que las paginas de las que quiero sacar la contraseña tienen https
Hay algun programa o algo para poder sacar la contraseña de los archivos que cojo con el wiresark o algo parecido? Título: Re: Alguien me puede decir como usar wireshark Publicado por: Stakewinner00 en 16 Febrero 2014, 00:39 am Si que hay documentos de como hacerlo, pero no puedes pretender, siendo nuevo con wireshark, comerte el mundo el primer día.
Título: Re: Alguien me puede decir como usar wireshark Publicado por: noopynoob en 16 Febrero 2014, 00:41 am Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst
Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https. Título: Re: Alguien me puede decir como usar wireshark Publicado por: magnum_44 en 16 Febrero 2014, 00:54 am Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https. Y a la victima no le saltaría ?: certificado no valido desde continuar.... y entonces abría que falsear el certificado? Título: Re: Alguien me puede decir como usar wireshark Publicado por: noopynoob en 16 Febrero 2014, 01:13 am No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!
Título: Re: Alguien me puede decir como usar wireshark Publicado por: magnum_44 en 16 Febrero 2014, 15:21 pm No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada! Lo que pasa que el Cain se ve que a la victima me sacaba la ventanita de certificado no valido desea continuar y desactivaba HTTPS Pero no conocía subterfuge tendré que probarlo, según parece es mejor :P salu2. |