Capturar claus amb Wireshark o la sobre importància del xifrat
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Capturar claus amb Wireshark o la sobre importància del xifrat

on

  • 313 views

 

Statistics

Views

Total Views
313
Views on SlideShare
313
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Capturar claus amb Wireshark o la sobre importància del xifrat Presentation Transcript

  • 1. CAPTURAR CLAUS AMB WIRESHARK o sobre la importància del xifrat Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. OBJECTIU És molt important l'ús del xifrat en les comunicacions ja que un atacant dins del nostre segment de xarxa podria capturar i analitzar el tràfic en busca de les contrasenyes. En el mon web la major parts de web incorporen https o tls per xifrar el procés de login...però encara n'hi ha moltes que no fo fan.
  • 3. COM CAPTURAR CONTRASENYES Navegarem cap a la web http://www.mejorenvo.com i introduirem l'usuari: pepet (o el vostre nom) amb contrasenya: clau Abans de fer login iniciarem Wireshark per tal d'enregistrar tot el procés d'autentificació. Un cop finalitzat l'intent de login aturarem Wireshark i analitzarem el tràfic.
  • 4. ANALITZANT EL TRÀFIC
  • 5. ANALITZANT EL TRÀFIC Dins del Wireshark, dins la secció filter escriurem http per tal que només ens mostri el tràfic del protocol http. Tot i això segueix havent molt de tràfic encara. Podem provar amb el següent filtre: http contains POST
  • 6. CAPTURAR TELNET Podem capturar el procés de login amb Telnet seguint el procés que mostra el següent vídeo: https://www.youtube.com/watch?v=WhSewEyat64
  • 7. CAPTURAR LOGIN FTP També podem capturar les claus d'un accés per FTP. Només cal capturar el procés de Login amb FTP i amb el filtre ftp podem veure l'usuari i el password:
  • 8. SECURITYTUBE: INFORMACIÓ SOBRE SEGURETAT SecurityTube: és una web de vídeos de l'estil Youtube però centrada en temes de seguretat. http://www.securitytube.net/