Que filtros usar en el wireshark para ver las claves

Iniciado por chatarrero, 21 Diciembre 2009, 18:03 PM

0 Miembros y 3 Visitantes están viendo este tema.

chatarrero

Buenas

He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio.

Saludos y gracias

kamsky

pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

chatarrero

Cita de: kamsky en 21 Diciembre 2009, 21:47 PM
pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original

Mañana los pruebo y comento que tal.

Muchas gracias ;D ;D ;D

chatarrero

He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal

Saludos y gracias

kamsky

si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca ;)
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

chatarrero

Cita de: kamsky en 22 Diciembre 2009, 13:54 PM
si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca ;)
Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban.

Saludos y gracias me pondre a leer manuales.