Yo le doy a start pero luego al pner los filtros para cojer las contraseñas o algo los archivos que encuentro no la tienen como puedo resolver esto para cojer contraseñas de tuenti por ejemplo porque buscando he leido algo del protocolo https pero no se como quitarlo
Es solo para hacer pruebas no para usarlo con malas intenciones( unque no os lo creais)
Un saludo y gracias de antemano
Para comenzar busca algo sin http y usa el filtro de http + tcp.port == 80
Pero es que las paginas de las que quiero sacar la contraseña tienen https
Hay algun programa o algo para poder sacar la contraseña de los archivos que cojo con el wiresark o algo parecido?
Si que hay documentos de como hacerlo, pero no puedes pretender, siendo nuevo con wireshark, comerte el mundo el primer día.
Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst
Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https.
Cita de: noopynoob en 16 Febrero 2014, 00:41 AM
Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst
Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https.
Y a la victima no le saltaría ?: certificado no valido desde continuar....
y entonces abría que falsear el certificado?
No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!
Cita de: noopynoob en 16 Febrero 2014, 01:13 AM
No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!
Lo que pasa que el Cain se ve que a la victima me sacaba la ventanita de certificado no valido desea continuar y desactivaba HTTPS
Pero no conocía subterfuge tendré que probarlo, según parece es mejor :P
salu2.