.

.

domingo, 20 de marzo de 2016

Wireshark - Capturar contraseñas en Web HTTP

En esta entrada voy a utilizar el analizador de protocolos Wireshark para realizar un análisis de mi red y por medio de un filtrado de datos nos muestre que contraseña y usuario he utilizado para logearme en una web HTTP.

Wireshark es un software libre y disponible para casi todos los sistemas operativos, así que si no lo tienes instalado en tu equipo solo tienes que descargar el que se adapte a tí.
Su web oficial: https://www.wireshark.org/

Sin más dilación arrancamos Wireshark.
En este caso, como yo trabajo a través de una red inalámabrica voy a elegir análisis Wi-Fi como vemos en la imagen.

Una vez que elegido, Wireshark empieza a análizar el tráfico y si le dejamos correr unos segundos podemos ver como empiezan a entrar todos los movimientos que se están produciendo en la red.
Nosotros ahora para esta prueba solo estamos interesados en todo lo que provenga del protocolo Http que es en el que queremos capturar la contraseña, de modo que en la barra de filtrado, que vamos a ver en la imagen siguiente en color verde, escribimos "Http".
A partir de este momento los resultados de este protocolo serán los únicos que se nos muestren.







Una vez que ya tenemos nuestro software analizando vamos a buscar una web con la que realizar la prueba.
Como dije al principio en esta entrada vamos a trabajar con web que trabajen con "Http" ya que es un protocolo menos seguro que "Https".
En este caso voy a utilizar una web que trabaja a modo de buscador de cursos presenciales u online.

Creo una cuenta para realizar esta prueba y voy a pasar a conectarme.
El usuario o mail lo podemos ver en la imagen, la contraseña de momento no la desvelo, la veremos ahora si todo sale bien.

Iniciando sesión . . .











Seguidamente nos vamos a Wireshark que se ha quedado analizando.
Entre todos los resultados que nos esta ofreciendo de las actividades que se están dando en la red, vamos a buscar lo siguiente. Buscamos en la columna de más a la derecha, donde se están mostrando las actividades realizadas, la que nos indique "POST" y "login" o "Login-post".












Damos doble click en la línea cuando la localicemos y se nos va a abrir una nueva ventana.
En esta se nos van a especificar una serie de actividades que han sucedido en un "login" como la línea indicaba. 



Como podemos ver en el proceso de conectarnos a la web de cursos "usuario2 y "contraseña" se muestran de forma clara.


Publicado por en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)