Upload
jordi-clopes-esteban
View
131
Download
1
Embed Size (px)
Citation preview
CAPTURAR CLAUS AMB WIRESHARK
o sobre la importància del xifrat
Aquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @[email protected]
OBJECTIU
És molt important l'ús del xifrat en les comunicacions ja que un atacant dins del nostre segment de xarxa podria capturar i analitzar el tràfic en busca de les contrasenyes.
En el mon web la major parts de web incorporen https o tls per xifrar el procés de login...però encara n'hi ha moltes que no fo fan.
COM CAPTURAR CONTRASENYES
Navegarem cap a la web http://www.mejorenvo.comi introduirem l'usuari: pepet (o el vostre nom) amb contrasenya: clau
Abans de fer login iniciarem Wireshark per tal d'enregistrar tot el procés d'autentificació.
Un cop finalitzat l'intent de login aturarem Wireshark i analitzarem el tràfic.
ANALITZANT EL TRÀFIC
Dins del Wireshark, dins la secció filter escriurem http per tal que només ens mostri el tràfic del protocol http.
Tot i això segueix havent molt de tràfic encara.
Podem provar amb el següent filtre:
http contains POST
CAPTURAR TELNET
Podem capturar el procés de login amb Telnet seguint el procés que mostra el següent vídeo:
https://www.youtube.com/watch?v=WhSewEyat64
CAPTURAR LOGIN FTP
També podem capturar les claus d'un accés per FTP.
Només cal capturar el procés de Login amb FTP i amb el filtre ftp podem veure l'usuari i el password:
SECURITYTUBE: INFORMACIÓ SOBRE SEGURETAT
SecurityTube:
és una web de vídeos de l'estil Youtube però centrada en temes de seguretat.
http://www.securitytube.net/