Octubre 31, 2014, 03:51:47 pm

Autor Tema: Descubrir contraseñas con WIRESHARK  (Leído 4995 veces)

0 Usuarios y 1 Visitante están viendo este tema.

BULAONER

  • Me das tu IP?
  • *
  • Mensajes: 14
  • i wanna hacking u pc fucking girl
    • Ver Perfil
Descubrir contraseñas con WIRESHARK
« en: Abril 20, 2011, 08:04:06 am »
hola muchachada aca les dejo un lindo tip para el wireshark !

En una página web se ah creado un pequeño formulario en el que hay que rellenar dos campos, nombre de usuario y contraseña. El formulario lo podes ver en la siguiente dirección: www.aaaaaaa.com/validacion.htm

 En mi red de área local sospecho que hay varios usuarios que están conectándose a esa página introduciendo su nombre de usuario y contraseña. Vamos a ver cómo podríamos capturar la contraseña que escriben en el campo “Password” muy fácilmente con Wireshark.

 En primer lugar empezamos a capturar tramas con Wireshark y esperamos un tiempo prudencial hasta que pensemos que alguien se ha conectado ya a la página y escrito su contraseña.

 En mi caso he capturado más de 10000 paquetes en total, ya que hay otros ordenadores de la red que están transmitiendo y recibiendo paquetes. Así pues, tengo que filtrar paquetes de alguna forma para lograr mi propósito.

Lo primero que se me ocurre es filtrar paquetes HTTP. Así pues, escribo http en “Filter” (filtro de display). De esta forma obtengo un total de 140 paquetes, así que tengo que filtrar aún más la información. Lo siguiente que se me ocurre es obtener la dirección IP de www.alejandrox.com para filtrar los paquetes que van dirigidos a esa dirección. ¿Cómo obtengo la dirección IP de www.aaaaaaa.com? Pues muy sencillo, con un simple ping a www.aaaaaaa.com:

ping www.aaaaaaa.com
 Haciendo un ping obtengo la dirección IP 200.23.168.10. Voy ahora a Wireshark y escribo el siguiente filtro: http and ip.dst==200.23.168.10. !Ahora salen tan sólo tres tramas!. Examino la información de las 3 tramas y ya he obtenido la contraseña! (hackerss). Obviamente la contraseña la he podido averiguar porque se transmite en texto plano sin ningún tipo de codificación y a través de una página no segura. La cosa sería muy diferente si ésta fuera encriptada por la red…

a practicar ahora! jaja
« Última modificación: Junio 06, 2011, 12:26:58 am por cemasmas »

chuchucapo

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Re: Descubrir contraseñas con WIRESHARK
« Respuesta #1 en: Abril 24, 2011, 06:06:04 am »
es una web fransesa?


resuelto
wireshark

Iniciado por k3ron

2 Respuestas
763 Vistas
Último mensaje Noviembre 05, 2009, 04:52:13 pm
por k3ron
xx
wireshark

Iniciado por AMHz

1 Respuestas
719 Vistas
Último mensaje Abril 29, 2012, 02:44:05 pm
por AMHz
xx
Wireshark y WEP

Iniciado por syscomarg

1 Respuestas
524 Vistas
Último mensaje Julio 26, 2011, 04:17:32 pm
por Aetsu
xx
Wireshark

Iniciado por nephilim

12 Respuestas
1230 Vistas
Último mensaje Octubre 15, 2011, 06:07:15 pm
por nephilim
question
Wireshark help!!

Iniciado por hocho

2 Respuestas
1051 Vistas
Último mensaje Agosto 23, 2011, 09:37:54 pm
por soez
xx
Me pueden descubrir?

Iniciado por MCF

11 Respuestas
1300 Vistas
Último mensaje Mayo 21, 2007, 08:27:35 am
por Pasqui
xx
Descubrir un regalito

Iniciado por loro2811

3 Respuestas
376 Vistas
Último mensaje Octubre 01, 2011, 08:19:09 pm
por OnTheCore
exclamation
Introduccion al wireshark

Iniciado por Aetsu

3 Respuestas
5091 Vistas
Último mensaje Octubre 25, 2009, 09:46:42 pm
por Aetsu
xx
wireshark duda

Iniciado por dreadsx

1 Respuestas
509 Vistas
Último mensaje Julio 30, 2010, 12:12:39 pm
por Aetsu
question
problema con wireshark

Iniciado por Avoidance25

2 Respuestas
317 Vistas
Último mensaje Agosto 01, 2011, 05:05:29 pm
por Avoidance25