Octubre 21, 2014, 12:56:32 pm

Autor Tema: Descubrir contraseñas con WIRESHARK  (Leído 4968 veces)

0 Usuarios y 1 Visitante están viendo este tema.

BULAONER

  • Me das tu IP?
  • *
  • Mensajes: 14
  • i wanna hacking u pc fucking girl
    • Ver Perfil
Descubrir contraseñas con WIRESHARK
« en: Abril 20, 2011, 08:04:06 am »
hola muchachada aca les dejo un lindo tip para el wireshark !

En una página web se ah creado un pequeño formulario en el que hay que rellenar dos campos, nombre de usuario y contraseña. El formulario lo podes ver en la siguiente dirección: www.aaaaaaa.com/validacion.htm

 En mi red de área local sospecho que hay varios usuarios que están conectándose a esa página introduciendo su nombre de usuario y contraseña. Vamos a ver cómo podríamos capturar la contraseña que escriben en el campo “Password” muy fácilmente con Wireshark.

 En primer lugar empezamos a capturar tramas con Wireshark y esperamos un tiempo prudencial hasta que pensemos que alguien se ha conectado ya a la página y escrito su contraseña.

 En mi caso he capturado más de 10000 paquetes en total, ya que hay otros ordenadores de la red que están transmitiendo y recibiendo paquetes. Así pues, tengo que filtrar paquetes de alguna forma para lograr mi propósito.

Lo primero que se me ocurre es filtrar paquetes HTTP. Así pues, escribo http en “Filter” (filtro de display). De esta forma obtengo un total de 140 paquetes, así que tengo que filtrar aún más la información. Lo siguiente que se me ocurre es obtener la dirección IP de www.alejandrox.com para filtrar los paquetes que van dirigidos a esa dirección. ¿Cómo obtengo la dirección IP de www.aaaaaaa.com? Pues muy sencillo, con un simple ping a www.aaaaaaa.com:

ping www.aaaaaaa.com
 Haciendo un ping obtengo la dirección IP 200.23.168.10. Voy ahora a Wireshark y escribo el siguiente filtro: http and ip.dst==200.23.168.10. !Ahora salen tan sólo tres tramas!. Examino la información de las 3 tramas y ya he obtenido la contraseña! (hackerss). Obviamente la contraseña la he podido averiguar porque se transmite en texto plano sin ningún tipo de codificación y a través de una página no segura. La cosa sería muy diferente si ésta fuera encriptada por la red…

a practicar ahora! jaja
« Última modificación: Junio 06, 2011, 12:26:58 am por cemasmas »

chuchucapo

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Re: Descubrir contraseñas con WIRESHARK
« Respuesta #1 en: Abril 24, 2011, 06:06:04 am »
es una web fransesa?


resuelto
wireshark

Iniciado por k3ron

2 Respuestas
762 Vistas
Último mensaje Noviembre 05, 2009, 04:52:13 pm
por k3ron
xx
Wireshark y WEP

Iniciado por syscomarg

1 Respuestas
523 Vistas
Último mensaje Julio 26, 2011, 04:17:32 pm
por Aetsu
xx
wireshark

Iniciado por AMHz

1 Respuestas
715 Vistas
Último mensaje Abril 29, 2012, 02:44:05 pm
por AMHz
question
Wireshark help!!

Iniciado por hocho

2 Respuestas
1047 Vistas
Último mensaje Agosto 23, 2011, 09:37:54 pm
por soez
xx
Wireshark

Iniciado por nephilim

12 Respuestas
1226 Vistas
Último mensaje Octubre 15, 2011, 06:07:15 pm
por nephilim
xx
Descubrir un regalito

Iniciado por loro2811

3 Respuestas
372 Vistas
Último mensaje Octubre 01, 2011, 08:19:09 pm
por OnTheCore
xx
Me pueden descubrir?

Iniciado por MCF

11 Respuestas
1296 Vistas
Último mensaje Mayo 21, 2007, 08:27:35 am
por Pasqui
xx
wireshark duda

Iniciado por dreadsx

1 Respuestas
504 Vistas
Último mensaje Julio 30, 2010, 12:12:39 pm
por Aetsu
question
problema con wireshark

Iniciado por Avoidance25

2 Respuestas
315 Vistas
Último mensaje Agosto 01, 2011, 05:05:29 pm
por Avoidance25
exclamation
Introduccion al wireshark

Iniciado por Aetsu

3 Respuestas
5083 Vistas
Último mensaje Octubre 25, 2009, 09:46:42 pm
por Aetsu