Duda sobre sniffear contraseñas con wireshark

Iniciado por flyingwifi, 7 Junio 2012, 22:47 PM

0 Miembros y 1 Visitante están viendo este tema.

flyingwifi

Hola a todos:
He estado investigando mas como me dijeron y aprendido mas cosas sobre redes. Ahora que ya se crackear, tengo la pass de una wep de una red WLAN. Y lo proximo que queria hacer es empezar a esnifar informacion. Lo que yo quiero como la mayoria son contraseñas (tuenti, face, correo, etc...).
Lo que yo hago es hacer un man in the middle con cain y abel. Una vez hecho eso ya empiezo a recibir paquetes del otro ordenador conectado a la red.

El problema es que solo puedo ver las conversaciones y contraseñas que son de texto plano, y claro esta que redes como tuenti, hotmail, etc... tienen la info muy protegida.

Mi pregunta es, como puedo ver las contraseñas de los paquetes de datos recibidos?

SL2

flyingwifi

Tengo otra duda:
El wireshark me funcionaba perfectamente. Pero ahora me aparece un mensaje de error que dice ``npf driver isn´t running´´ y no puedo campturar nada con el. El wireshark que tengo es la version portable y tengo el windows vista.
He probado desde administrador el comando: sc qf npc . Y en donde pone Tipo de inicio me dice ``demand start´´ y creo (no estoy del todo seguro) que tengo que cambiar eso con el comando ``sc start npf´´ pero me aparece: System error 5 has occured. Access is denied.
Como puedo resolverlo? Repito que estoy desde el administrador y nada.
Saludos y espero respuesta.

pianista

En windows, no sé si va a ser capaz de funcionar del todo bien todo lo que pretendes.

Para falsear sesiones SSL, lee sobre sslstrip

Saludos

flyingwifi

Muchas gracias. Tu pequeña respuesta me va a servir de gran ayuda.
SL2

flyingwifi

Me he estado viendo manuales y videotutoriales de sslstrip. Mi pregunta es: mucha gente lo hace desde backtrack. Serviviria si hago MITM con cain y abel y despues seguir con los distinto pasos?
Y como consigo arrancar el sslstrip? Viene en la pagina del autor (http://www.thoughtcrime.org/software/sslstrip/) pero pone que hay que tener instalado el python.
No se puede arrancar de otra forma? No hay otra forma aparte de sslstrip de averiguar las contraseñas de redes http ?

Saludos y espero respuesta.

faawlex

No se si sslstrip funciona correctamente para windows. Acá hay un paper que explica como intentarlo http://es.scribd.com/doc/17219610/SSLStrip-on-WindowsWhite-Paper

Para estos temas te recomiendo que comiences a utilizar linux ya que está todo mejor documentado


OLM

Te paso el link sobre un trabajo que hice con Wireshark, si tienes alguna duda intentaré ayudarte.

http://foro.elhacker.net/redes/manual_y_presentacion_wireshark-t356110.0.html

Saludos!!!!
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.