Capturar claus amb Wireshark o la sobre importància del xifrat

258 views
194 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
258
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Capturar claus amb Wireshark o la sobre importància del xifrat

  1. 1. CAPTURAR CLAUS AMB WIRESHARK o sobre la importància del xifrat Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  2. 2. OBJECTIU És molt important l'ús del xifrat en les comunicacions ja que un atacant dins del nostre segment de xarxa podria capturar i analitzar el tràfic en busca de les contrasenyes. En el mon web la major parts de web incorporen https o tls per xifrar el procés de login...però encara n'hi ha moltes que no fo fan.
  3. 3. COM CAPTURAR CONTRASENYES Navegarem cap a la web http://www.mejorenvo.com i introduirem l'usuari: pepet (o el vostre nom) amb contrasenya: clau Abans de fer login iniciarem Wireshark per tal d'enregistrar tot el procés d'autentificació. Un cop finalitzat l'intent de login aturarem Wireshark i analitzarem el tràfic.
  4. 4. ANALITZANT EL TRÀFIC
  5. 5. ANALITZANT EL TRÀFIC Dins del Wireshark, dins la secció filter escriurem http per tal que només ens mostri el tràfic del protocol http. Tot i això segueix havent molt de tràfic encara. Podem provar amb el següent filtre: http contains POST
  6. 6. CAPTURAR TELNET Podem capturar el procés de login amb Telnet seguint el procés que mostra el següent vídeo: https://www.youtube.com/watch?v=WhSewEyat64
  7. 7. CAPTURAR LOGIN FTP També podem capturar les claus d'un accés per FTP. Només cal capturar el procés de Login amb FTP i amb el filtre ftp podem veure l'usuari i el password:
  8. 8. SECURITYTUBE: INFORMACIÓ SOBRE SEGURETAT SecurityTube: és una web de vídeos de l'estil Youtube però centrada en temes de seguretat. http://www.securitytube.net/

×