 Autor
|
Tema: Capturar contraseñar con sniffer por HTTP (Leído 3,548 veces)
|
y0mism024
 Desconectado
Mensajes: 3
|
Buenas, he estado probando a capturar la información que manda el usuario a traves de los formularios de identificación a través de Wireshark. Lo he estado haciendo en HTTP, donde se supone que la información no viaja cifrada y se debería poder ver estos camps en texto plano, sin embargo no puedo verlos en todas las paginas.
He estado probado en facebook conectandome a mi cuenta y no salen estos campos por ningún sitio, a pesar de conectarme por http y no por https. Lo única que puedo conseguir son las cookies y hacer un cookie poisoning pero no puedo conseguir las contraseñas, ¿a qué se debe esto? ¿no se supone que en http viajan toda la información sin cifrar?
Otra cosa que me doy cuenta es que no se manda ninguna información por el método POST sino toda por GET, al menos no lo indica así el wireshark, y eso me extraña, ya cuando te logueas no aparece nada en la barra de direcciones, lo cual quiere decir que el submit del username y password lo hace por el método POST...
Por último respecto a facebook también me he dado cuenta de algo que me ha extrañado. A pesar de querer conectarme a través de https, nada mas loguearme la conexión segura desaparece y vuelvo a estar conectado por http, ¿esto le pasa a todo el mundo? ¿nada más que se cifra la página del login?
|
|
|
|
|
En línea
|
|
|
|
Weyler
Desconectado
Mensajes: 30
Nadie dijo que fuera fácil
|
Facebook utiliza https, es decir protocolo de hipertexto seguro, para sacar la contraseña de ahi necesitas descifrar el SSL, ya que https usa normalmente ssl, SSL es lo de los certificado de internet para que te hagas una idea.
En cuanto a lo que has comentado de que solo utiliza https en cierto momento, supongo que sera en el envio del usuario y la pasword, es decir cuando te logeas.
|
|
|
|
|
En línea
|
|
|
|
y0mism024
Desconectado
Mensajes: 3
|
Mi pregunta era que porque a pesar de navegar a través de una conexión insegura (http), en la cual puedo capturar las cookies y hacer cookie poisoning, no puedo capturar el nombre de usuario y contraseña. He visto muchos tutoriales en internet y siempre hablan de capturar las cookies pero en ninguna explican porque no puedes capturar la contraseña en texto plano.
|
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
A pesar de querer conectarme a través de https, nada mas loguearme la conexión segura desaparece y vuelvo a estar conectado por http, ¿esto le pasa a todo el mundo? ¿nada más que se cifra la página del login? Lo único interesante realmente a proteger de facebook es el usuario y la contraseña. Mientras navegas o escribes en el chat, muros etc... la información queda "desprotegida" en ese sentido aunque lo que escribes en un muro generalmente es publico... Seguramente deberían mejorar eso, pero almenos dale gracias que el logueo es mediante conexion cifrada  .
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Sniffer y encabezado HTTP
Nivel Web
|
Achernar
|
0
|
2,874
|
19 Octubre 2007, 14:34 pm
por Achernar
|
|
|
|
CAPTURAR CABECERAS HTTP CON AUTOIT...
Scripting
|
markus_bitman
|
0
|
2,975
|
2 Abril 2010, 19:46 pm
por markus_bitman
|
|
|
|
[CONSULTA] HTTP Sniffer
Hacking
|
conecciones
|
3
|
4,227
|
1 Agosto 2011, 14:32 pm
por Novlucker
|
|
|
|
En brutus AET2,¿Que diferencia hay entre HTTP (basic auth) y HTTP(form)?
Hacking
|
robertito_prado
|
1
|
3,198
|
7 Julio 2012, 13:48 pm
por robertito_prado
|
|
|
|
que significa HTTP Sniffer Report?
Desarrollo Web
|
basickdagger
|
6
|
2,652
|
26 Junio 2014, 18:41 pm
por basickdagger
|
 |
