Mi pregunta era que porque a pesar de navegar a través de una conexión insegura (http), en la cual puedo capturar las cookies y hacer cookie poisoning, no puedo capturar el nombre de usuario y contraseña. He visto muchos tutoriales en internet y siempre hablan de capturar las cookies pero en ninguna explican porque no puedes capturar la contraseña en texto plano.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Seguridad / Ataque brute force Http
1 Noviembre 2012, 04:39 AM
Hola, ¿me podrían decir si realmente funcionan los ataques de fuerza bruta por http? He estado probando algunos programas, como hydra y medusa con mi router, pero la respuesta que me da es que todos los users y passwords con válidos, con lo cual no funciona...
Lo que a mi no me queda muy claro es la forma en que trabajan estos programas de fuerza bruta. Mi página de login del router es una página .asp, donde aparte de la sección donde te logueas, hay más información contenida en la misma página. ¿Cómo es capaz el programa de identificar el campo exacto de html en el que tiene que probar las claves? ¿cual es el método que utiliza para probarlas? ¿influye que sea por el método GET o por el POST?
Otra cosa, ¿es posible hacer fuerza bruta sin diccionario? Es que todos los programas que veo sólo te lo permiten hacer con diccionario, ¿es posible hacer fuerza bruta probando todos los caracteres y numeros, pongamos de 5 cifras o tardaría demasiado?
Gracias, un saludo
Lo que a mi no me queda muy claro es la forma en que trabajan estos programas de fuerza bruta. Mi página de login del router es una página .asp, donde aparte de la sección donde te logueas, hay más información contenida en la misma página. ¿Cómo es capaz el programa de identificar el campo exacto de html en el que tiene que probar las claves? ¿cual es el método que utiliza para probarlas? ¿influye que sea por el método GET o por el POST?
Otra cosa, ¿es posible hacer fuerza bruta sin diccionario? Es que todos los programas que veo sólo te lo permiten hacer con diccionario, ¿es posible hacer fuerza bruta probando todos los caracteres y numeros, pongamos de 5 cifras o tardaría demasiado?
Gracias, un saludo
#3
Seguridad / Capturar contraseñar con sniffer por HTTP
1 Noviembre 2012, 04:30 AM
Buenas, he estado probando a capturar la información que manda el usuario a traves de los formularios de identificación a través de Wireshark. Lo he estado haciendo en HTTP, donde se supone que la información no viaja cifrada y se debería poder ver estos camps en texto plano, sin embargo no puedo verlos en todas las paginas.
He estado probado en facebook conectandome a mi cuenta y no salen estos campos por ningún sitio, a pesar de conectarme por http y no por https. Lo única que puedo conseguir son las cookies y hacer un cookie poisoning pero no puedo conseguir las contraseñas, ¿a qué se debe esto? ¿no se supone que en http viajan toda la información sin cifrar?
Otra cosa que me doy cuenta es que no se manda ninguna información por el método POST sino toda por GET, al menos no lo indica así el wireshark, y eso me extraña, ya cuando te logueas no aparece nada en la barra de direcciones, lo cual quiere decir que el submit del username y password lo hace por el método POST...
Por último respecto a facebook también me he dado cuenta de algo que me ha extrañado. A pesar de querer conectarme a través de https, nada mas loguearme la conexión segura desaparece y vuelvo a estar conectado por http, ¿esto le pasa a todo el mundo? ¿nada más que se cifra la página del login?
He estado probado en facebook conectandome a mi cuenta y no salen estos campos por ningún sitio, a pesar de conectarme por http y no por https. Lo única que puedo conseguir son las cookies y hacer un cookie poisoning pero no puedo conseguir las contraseñas, ¿a qué se debe esto? ¿no se supone que en http viajan toda la información sin cifrar?
Otra cosa que me doy cuenta es que no se manda ninguna información por el método POST sino toda por GET, al menos no lo indica así el wireshark, y eso me extraña, ya cuando te logueas no aparece nada en la barra de direcciones, lo cual quiere decir que el submit del username y password lo hace por el método POST...
Por último respecto a facebook también me he dado cuenta de algo que me ha extrañado. A pesar de querer conectarme a través de https, nada mas loguearme la conexión segura desaparece y vuelvo a estar conectado por http, ¿esto le pasa a todo el mundo? ¿nada más que se cifra la página del login?
Páginas1