Embed Size (px)
Citation preview
CAPTURAR CLAUS AMB WIRESHARK
o sobre la importància del xifrat
Aquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @[email protected]
OBJECTIU
És molt important l'ús del xifrat en les comunicacions ja que un atacant dins del nostre segment de xarxa podria capturar i analitzar el tràfic en busca de les contrasenyes.
En el mon web la major parts de web incorporen https o tls per xifrar el procés de login...però encara n'hi ha moltes que no fo fan.
COM CAPTURAR CONTRASENYES
Navegarem cap a la web http://www.mejorenvo.comi introduirem l'usuari: pepet (o el vostre nom) amb contrasenya: clau
Abans de fer login iniciarem Wireshark per tal d'enregistrar tot el procés d'autentificació.
Un cop finalitzat l'intent de login aturarem Wireshark i analitzarem el tràfic.
ANALITZANT EL TRÀFIC
ANALITZANT EL TRÀFIC
Dins del Wireshark, dins la secció filter escriurem http per tal que només ens mostri el tràfic del protocol http.
Tot i això segueix havent molt de tràfic encara.
Podem provar amb el següent filtre:
http contains POST
CAPTURAR TELNET
Podem capturar el procés de login amb Telnet seguint el procés que mostra el següent vídeo:
https://www.youtube.com/watch?v=WhSewEyat64
CAPTURAR LOGIN FTP
També podem capturar les claus d'un accés per FTP.
Només cal capturar el procés de Login amb FTP i amb el filtre ftp podem veure l'usuari i el password:
SECURITYTUBE: INFORMACIÓ SOBRE SEGURETAT
SecurityTube:
és una web de vídeos de l'estil Youtube però centrada en temes de seguretat.
http://www.securitytube.net/
![Wireshark Kullanım Rehberi - exploit-db.comturkish]-wireshark... · Filter kısm ı6 7 1 ) Daha önce ... Wireshark –Adres Çözümlemenin Aktif Edilmesi Peki wireshark bu adres](https://img.pdfslide.tips/doc/110x75/5a78a6237f8b9a21538b5a13/wireshark-kullanim-rehberi-exploit-dbcom-turkish-wiresharkfilter-kism-i6.jpg)
