Duda con MITM

Iniciado por miguelskk, 19 Abril 2012, 18:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

miguelskk

19 Abril 2012, 18:11 PM
Hola a todos, mi escenario es el siguiente, estoy en mi red local con dos hosts conectados a un router de ip 192.168.1.1
Uno de ellos es un pc con backtrack y el otro es un movil android. Inicio una sesión en wireshark e inicio un ataque MITM mediante ettercap desde el pc hacia toda la subnet. Desde el móvil hago login en una web (mediante HTTP) mientras está siendo atacado. Wireshark captura satisfactoriamente los paquetes.

Mi duda viene a la hora de analizarlos, el router tiene clave WEP (passphrase) y al buscar los paquetes con la contraseña, la pass viene cifrada (creo que es md5) pero no se si es consecuencia de la clave WEP.

Decidi agregar el parametro "-W 128:p:contraseñawepdelrouter" para ver si de esta manera podía ver la pass en texto plano. Las cifras y numeros que seguian a "passcode=" cambiaron pero seguían cifrados

Si quito la seguridad de mi router veré las contraseñas en texto plano?

Gracias y saludos
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

adastra

#1
19 Abril 2012, 21:49 PM
Evidentemente, si tu red wifi no tiene ninguna protección (wep o wpa) los paquetes podrán ser capturados fácilmente en texto plano.

miguelskk

#2
20 Abril 2012, 15:28 PM
Gracias por la respuesta pero aun me queda una duda, por que no funciona la opción -w? no se supone que deberia descifrar los paquetes?

Saludos
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario