Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: orfeo33 en 21 Marzo 2014, 20:47 pm


Título: Paquetes de FB.
Publicado por: orfeo33 en 21 Marzo 2014, 20:47 pm
Hola.

He estado trasteando con Wireshark y me he dado cuenta que los paquetes http referentes a facebook ya no los coge. He leido por ahí que es porque han cambiado a https (No se muy bien la diferencia, me imagino que el metodo de cifrado será)

La pregunta es, ¿ Se pueden volver a capturar este tipo de paquetes?

y otra preguntilla relacionada con wireshark. ¿Debería wireshark mostrarme los paquetes generados por el tráfico de mi móvil conectado a la red wifi, o los paquetes de dispositivo móvil son cosa distinta?

Muchas gracias.

Título: Re: Paquetes de FB.
Publicado por: toxeek en 22 Marzo 2014, 12:40 pm
Hello,

no uso FB, pero no creo que puedas forzar trafico http, el servidor estara configurado para solamente https. Si usas wireshark, tcpdump etc el trafico o payload estara cifrado, asi que no vas a ver mucho de lo que probablemente te interesa ..

El trafico del movil, depende del protocolo que quieras capturar, si es soportado por wireshark (investiga) entonces deberias de verlo (imagino que el sniffing lo haces en una red local) ..


Título: Re: Paquetes de FB.
Publicado por: ars1993 en 25 Marzo 2014, 22:35 pm
Buenas, te respondo por partes:

Lo que dices de wireshark y facebook, claro que se pueden capturar los paquetes de facebook (tanto los que mandas tu como los que te llegan de facebook). En wireshark puedes poner un filtro para que sólo te muestre un tipo de paquetes determinado (filtrar por ip, filtrar por dirección fisica, filtrar por protocolo, etc). Imagino, que si en tu caso no te coge los paquetes http será porque le estas diciendo que te muestre solamente los http.
De hecho, https para que lo entiendas, solamente significa que los datos que se encuentran dentro de los paquetes estan cifrados (https = http+SSL). Por lo tanto, puedes evidentemente capturar los paquetes https, pero solamente podras ver la información de la cabecera de los paquetes, los datos estaran cifrados y no vas a poder entender nada de ahí.

Sobre lo que dices del tráfico de tu móvil, también se puede capturar. Cuando inicias una captura con wireshark, le tienes que indicar la interfaz por la cual quieres que se ponga a "escuchar" / esnifar. Lo que tienes que hacer entonces, es indicarle a wireshark que quieres que se ponga a esnifar por la interfaz que corresponga a la conexión inalámbrica (wlan0, por ejemplo).


Saludos!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines