Mayo 24, 2015, 09:12:44 pm

Autor Tema: Descubrir contraseñas con WIRESHARK  (Leído 5734 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BULAONER

  • Me das tu IP?
  • *
  • Mensajes: 14
  • i wanna hacking u pc fucking girl
    • Ver Perfil
Descubrir contraseñas con WIRESHARK
« en: Abril 20, 2011, 01:04:06 am »
hola muchachada aca les dejo un lindo tip para el wireshark !

En una página web se ah creado un pequeño formulario en el que hay que rellenar dos campos, nombre de usuario y contraseña. El formulario lo podes ver en la siguiente dirección: www.aaaaaaa.com/validacion.htm

 En mi red de área local sospecho que hay varios usuarios que están conectándose a esa página introduciendo su nombre de usuario y contraseña. Vamos a ver cómo podríamos capturar la contraseña que escriben en el campo “Password” muy fácilmente con Wireshark.

 En primer lugar empezamos a capturar tramas con Wireshark y esperamos un tiempo prudencial hasta que pensemos que alguien se ha conectado ya a la página y escrito su contraseña.

 En mi caso he capturado más de 10000 paquetes en total, ya que hay otros ordenadores de la red que están transmitiendo y recibiendo paquetes. Así pues, tengo que filtrar paquetes de alguna forma para lograr mi propósito.

Lo primero que se me ocurre es filtrar paquetes HTTP. Así pues, escribo http en “Filter” (filtro de display). De esta forma obtengo un total de 140 paquetes, así que tengo que filtrar aún más la información. Lo siguiente que se me ocurre es obtener la dirección IP de www.alejandrox.com para filtrar los paquetes que van dirigidos a esa dirección. ¿Cómo obtengo la dirección IP de www.aaaaaaa.com? Pues muy sencillo, con un simple ping a www.aaaaaaa.com:

ping www.aaaaaaa.com
 Haciendo un ping obtengo la dirección IP 200.23.168.10. Voy ahora a Wireshark y escribo el siguiente filtro: http and ip.dst==200.23.168.10. !Ahora salen tan sólo tres tramas!. Examino la información de las 3 tramas y ya he obtenido la contraseña! (hackerss). Obviamente la contraseña la he podido averiguar porque se transmite en texto plano sin ningún tipo de codificación y a través de una página no segura. La cosa sería muy diferente si ésta fuera encriptada por la red…

a practicar ahora! jaja
« Última modificación: Junio 05, 2011, 05:26:58 pm por cemasmas »

Desconectado chuchucapo

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Re: Descubrir contraseñas con WIRESHARK
« Respuesta #1 en: Abril 23, 2011, 11:06:04 pm »
es una web fransesa?


Fatal error: Call to undefined function seo_social_bookmarks() in /home/portalh/public_html/Seo.php on line 1528