Alguien me puede decir como usar wireshark

priorigi_10 · 16 Febrero 2014, 00:02 AM

Yo le doy a start pero luego al pner los filtros para cojer las contraseñas o algo los archivos que encuentro no la tienen como puedo resolver esto para cojer contraseñas de tuenti por ejemplo porque buscando he leido algo del protocolo https pero no se como quitarlo

Es solo para hacer pruebas no para usarlo con malas intenciones( unque no os lo creais)

Un saludo y gracias de antemano

Stakewinner00 · 16 Febrero 2014, 00:20 AM

Para comenzar busca algo sin http y usa el filtro de http + tcp.port == 80

priorigi_10 · 16 Febrero 2014, 00:32 AM

Pero es que las paginas de las que quiero sacar la contraseña tienen https
Hay algun programa o algo para poder sacar la contraseña de los archivos que cojo con el wiresark o algo parecido?

Stakewinner00 · 16 Febrero 2014, 00:39 AM

Si que hay documentos de como hacerlo, pero no puedes pretender, siendo nuevo con wireshark, comerte el mundo el primer día.

noopynoob · 16 Febrero 2014, 00:41 AM

Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst

Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https.

magnum_44 · 16 Febrero 2014, 00:54 AM

Cita de: noopynoob en 16 Febrero 2014, 00:41 AM
Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst

Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https.

Y a la victima no le saltaría ?: certificado no valido desde continuar....
y entonces abría que falsear el certificado?

noopynoob · 16 Febrero 2014, 01:13 AM

No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!

magnum_44 · 16 Febrero 2014, 15:21 PM

Cita de: noopynoob en 16 Febrero 2014, 01:13 AM
No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!

Lo que pasa que el Cain se ve que a la victima me sacaba la ventanita de certificado no valido desea continuar y desactivaba HTTPS

Pero no conocía subterfuge tendré que probarlo, según parece es mejor

salu2.