SlideShare a Scribd company logo

Capturar claus amb Wireshark o la sobre importància del xifrat

J
Jordi Clopés Esteban
1 of 9
Download to read offline
CAPTURAR CLAUS AMB WIRESHARK o sobre la importància del xifrat Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
OBJECTIU És molt important l'ús del xifrat en les comunicacions ja que un atacant dins del nostre segment de xarxa podria capturar i analitzar el tràfic en busca de les contrasenyes. En el mon web la major parts de web incorporen https o tls per xifrar el procés de login...però encara n'hi ha moltes que no fo fan.
COM CAPTURAR CONTRASENYES Navegarem cap a la web http://www.mejorenvo.com i introduirem l'usuari: pepet (o el vostre nom) amb contrasenya: clau Abans de fer login iniciarem Wireshark per tal d'enregistrar tot el procés d'autentificació. Un cop finalitzat l'intent de login aturarem Wireshark i analitzarem el tràfic.
ANALITZANT EL TRÀFIC
ANALITZANT EL TRÀFIC Dins del Wireshark, dins la secció filter escriurem http per tal que només ens mostri el tràfic del protocol http. Tot i això segueix havent molt de tràfic encara. Podem provar amb el següent filtre: http contains POST
CAPTURAR TELNET Podem capturar el procés de login amb Telnet seguint el procés que mostra el següent vídeo: https://www.youtube.com/watch?v=WhSewEyat64
CAPTURAR LOGIN FTP També podem capturar les claus d'un accés per FTP. Només cal capturar el procés de Login amb FTP i amb el filtre ftp podem veure l'usuari i el password:
SECURITYTUBE: INFORMACIÓ SOBRE SEGURETAT SecurityTube: és una web de vídeos de l'estil Youtube però centrada en temes de seguretat. http://www.securitytube.net/

Recommended

Tecnologia de control
Tecnologia de controlTecnologia de control
Tecnologia de controlayoramarzo
 
Powerpoint
PowerpointPowerpoint
Powerpointarual21
 
3 consells per connectar-te a Internet
3 consells per connectar-te a Internet3 consells per connectar-te a Internet
3 consells per connectar-te a InternetPrivadesa
 
Les dades personals a la xarxa
Les dades personals a la xarxaLes dades personals a la xarxa
Les dades personals a la xarxaUOC
 
Què és i què no és blockchain
Què és i què no és blockchainQuè és i què no és blockchain
Què és i què no és blockchainCSUC - Consorci de Serveis Universitaris de Catalunya
 
Presentacio
PresentacioPresentacio
Presentaciomarc7161
 
Welcome to sme
Welcome to smeWelcome to sme
Welcome to smezul87
 
Romansjulnoe
RomansjulnoeRomansjulnoe
RomansjulnoeFranJLte
 

Recommended

Tecnologia de control
Tecnologia de controlTecnologia de control
Tecnologia de controlayoramarzo
 
Powerpoint
PowerpointPowerpoint
Powerpointarual21
 
3 consells per connectar-te a Internet
3 consells per connectar-te a Internet3 consells per connectar-te a Internet
3 consells per connectar-te a InternetPrivadesa
 
Les dades personals a la xarxa
Les dades personals a la xarxaLes dades personals a la xarxa
Les dades personals a la xarxaUOC
 
Què és i què no és blockchain
Què és i què no és blockchainQuè és i què no és blockchain
Què és i què no és blockchainCSUC - Consorci de Serveis Universitaris de Catalunya
 
Presentacio
PresentacioPresentacio
Presentaciomarc7161
 
Welcome to sme
Welcome to smeWelcome to sme
Welcome to smezul87
 
Romansjulnoe
RomansjulnoeRomansjulnoe
RomansjulnoeFranJLte
 
Ss
SsSs
Sssverrirs2859
 
ฉันเหมือนใคร 5
ฉันเหมือนใคร 5ฉันเหมือนใคร 5
ฉันเหมือนใคร 5popkullatida
 
GeoMeetup - Styled Maps & Fusion Tables
GeoMeetup - Styled Maps & Fusion TablesGeoMeetup - Styled Maps & Fusion Tables
GeoMeetup - Styled Maps & Fusion Tablesjlivni
 
competència artística i cultural
competència artística i culturalcompetència artística i cultural
competència artística i culturalccidt
 
Travel and other work
Travel and other workTravel and other work
Travel and other workaldridged
 
Abstract 2012 inascl final one page las vegas
Abstract 2012 inascl final one page las vegasAbstract 2012 inascl final one page las vegas
Abstract 2012 inascl final one page las vegasUniversidad Técnica de Manabí
 
Coverage of Hurricane Katrina
Coverage of Hurricane KatrinaCoverage of Hurricane Katrina
Coverage of Hurricane KatrinaEly Twiggs
 
VodQA3_ATDD_KetanSoni
VodQA3_ATDD_KetanSoniVodQA3_ATDD_KetanSoni
VodQA3_ATDD_KetanSonivodQA
 
Mining the social web ch3
Mining the social web ch3Mining the social web ch3
Mining the social web ch3scor7910
 
Money
MoneyMoney
Moneymonkey390
 
21st century skills
21st century skills21st century skills
21st century skillsHAVOT
 
Scrum简介
Scrum简介Scrum简介
Scrum简介skyhuangxia
 
지역밀착형 콘텐츠 탐색
지역밀착형 콘텐츠 탐색지역밀착형 콘텐츠 탐색
지역밀착형 콘텐츠 탐색주완 김
 
Ettkanne 13.sept.2013
Ettkanne 13.sept.2013Ettkanne 13.sept.2013
Ettkanne 13.sept.2013Margus Ots
 
Bab 1
Bab 1 Bab 1
Bab 1 adulcharli
 
Ci 102
Ci 102Ci 102
Ci 102melvin2012
 
Pom1
Pom1Pom1
Pom1Subrat Sar
 
Key Financials Advert
Key Financials AdvertKey Financials Advert
Key Financials Advertkeyfinancials
 
O'leary cell.ppt
O'leary cell.pptO'leary cell.ppt
O'leary cell.pptolearya
 
ฉันเหมือนใคร 2
ฉันเหมือนใคร 2ฉันเหมือนใคร 2
ฉันเหมือนใคร 2popkullatida
 
Seguretat
SeguretatSeguretat
Seguretatscholl Garbí
 
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCPaquita Ribas
 

More Related Content

Viewers also liked

ฉันเหมือนใคร 5
ฉันเหมือนใคร 5ฉันเหมือนใคร 5
ฉันเหมือนใคร 5popkullatida
 
GeoMeetup - Styled Maps & Fusion Tables
GeoMeetup - Styled Maps & Fusion TablesGeoMeetup - Styled Maps & Fusion Tables
GeoMeetup - Styled Maps & Fusion Tablesjlivni
 
competència artística i cultural
competència artística i culturalcompetència artística i cultural
competència artística i culturalccidt
 
Travel and other work
Travel and other workTravel and other work
Travel and other workaldridged
 
Coverage of Hurricane Katrina
Coverage of Hurricane KatrinaCoverage of Hurricane Katrina
Coverage of Hurricane KatrinaEly Twiggs
 
VodQA3_ATDD_KetanSoni
VodQA3_ATDD_KetanSoniVodQA3_ATDD_KetanSoni
VodQA3_ATDD_KetanSonivodQA
 
Mining the social web ch3
Mining the social web ch3Mining the social web ch3
Mining the social web ch3scor7910
 
21st century skills
21st century skills21st century skills
21st century skillsHAVOT
 
지역밀착형 콘텐츠 탐색
지역밀착형 콘텐츠 탐색지역밀착형 콘텐츠 탐색
지역밀착형 콘텐츠 탐색주완 김
 
Ettkanne 13.sept.2013
Ettkanne 13.sept.2013Ettkanne 13.sept.2013
Ettkanne 13.sept.2013Margus Ots
 
Key Financials Advert
Key Financials AdvertKey Financials Advert
Key Financials Advertkeyfinancials
 
O'leary cell.ppt
O'leary cell.pptO'leary cell.ppt
O'leary cell.pptolearya
 
ฉันเหมือนใคร 2
ฉันเหมือนใคร 2ฉันเหมือนใคร 2
ฉันเหมือนใคร 2popkullatida
 

Viewers also liked (20)

Ss
SsSs
Ss
 
ฉันเหมือนใคร 5
ฉันเหมือนใคร 5ฉันเหมือนใคร 5
ฉันเหมือนใคร 5
 
GeoMeetup - Styled Maps & Fusion Tables
GeoMeetup - Styled Maps & Fusion TablesGeoMeetup - Styled Maps & Fusion Tables
GeoMeetup - Styled Maps & Fusion Tables
 
competència artística i cultural
competència artística i culturalcompetència artística i cultural
competència artística i cultural
 
Travel and other work
Travel and other workTravel and other work
Travel and other work
 
Abstract 2012 inascl final one page las vegas
Abstract 2012 inascl final one page las vegasAbstract 2012 inascl final one page las vegas
Abstract 2012 inascl final one page las vegas
 
Coverage of Hurricane Katrina
Coverage of Hurricane KatrinaCoverage of Hurricane Katrina
Coverage of Hurricane Katrina
 
VodQA3_ATDD_KetanSoni
VodQA3_ATDD_KetanSoniVodQA3_ATDD_KetanSoni
VodQA3_ATDD_KetanSoni
 
Mining the social web ch3
Mining the social web ch3Mining the social web ch3
Mining the social web ch3
 
Money
MoneyMoney
Money
 
21st century skills
21st century skills21st century skills
21st century skills
 
Scrum简介
Scrum简介Scrum简介
Scrum简介
 
지역밀착형 콘텐츠 탐색
지역밀착형 콘텐츠 탐색지역밀착형 콘텐츠 탐색
지역밀착형 콘텐츠 탐색
 
Ettkanne 13.sept.2013
Ettkanne 13.sept.2013Ettkanne 13.sept.2013
Ettkanne 13.sept.2013
 
Bab 1
Bab 1 Bab 1
Bab 1
 
Ci 102
Ci 102Ci 102
Ci 102
 
Pom1
Pom1Pom1
Pom1
 
Key Financials Advert
Key Financials AdvertKey Financials Advert
Key Financials Advert
 
O'leary cell.ppt
O'leary cell.pptO'leary cell.ppt
O'leary cell.ppt
 
ฉันเหมือนใคร 2
ฉันเหมือนใคร 2ฉันเหมือนใคร 2
ฉันเหมือนใคร 2
 

Similar to Capturar claus amb Wireshark o la sobre importància del xifrat

Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCPaquita Ribas
 
Qué hace un proxy como tú en un sitio como este
Qué hace un proxy como tú en un sitio como esteQué hace un proxy como tú en un sitio como este
Qué hace un proxy como tú en un sitio como esteFrancesc Garcia Robert
 
Power point tema 4
Power point tema 4Power point tema 4
Power point tema 4carlagonzalo
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesprofessorcompetic2
 
Acte Llopasfera - 2/Juliol/2010
Acte Llopasfera - 2/Juliol/2010Acte Llopasfera - 2/Juliol/2010
Acte Llopasfera - 2/Juliol/2010gmarti
 
Sarrià de Ter en Xarxa. Càpsula 16. 5jul13
Sarrià de Ter en Xarxa. Càpsula 16. 5jul13Sarrià de Ter en Xarxa. Càpsula 16. 5jul13
Sarrià de Ter en Xarxa. Càpsula 16. 5jul13Roger Casero Gumbau
 
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCPaquita Ribas
 
Presentacioń seguridad victor
Presentacioń seguridad victorPresentacioń seguridad victor
Presentacioń seguridad victorEspinozavictor55
 
Seguretat Informatica
Seguretat InformaticaSeguretat Informatica
Seguretat Informaticaguest4e2fc3
 
Seguridad en aplicaciones web
Seguridad en aplicaciones webSeguridad en aplicaciones web
Seguridad en aplicaciones webguest12885d
 
Ciberseguretat
CiberseguretatCiberseguretat
Ciberseguretatavillan
 

Similar to Capturar claus amb Wireshark o la sobre importància del xifrat (12)

Seguretat
SeguretatSeguretat
Seguretat
 
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 solució - Grau Multimèdia - UOC
 
Qué hace un proxy como tú en un sitio como este
Qué hace un proxy como tú en un sitio como esteQué hace un proxy como tú en un sitio como este
Qué hace un proxy como tú en un sitio como este
 
Power point tema 4
Power point tema 4Power point tema 4
Power point tema 4
 
C1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificadesC1 pd2 conexions segures i certificades
C1 pd2 conexions segures i certificades
 
Acte Llopasfera - 2/Juliol/2010
Acte Llopasfera - 2/Juliol/2010Acte Llopasfera - 2/Juliol/2010
Acte Llopasfera - 2/Juliol/2010
 
Sarrià de Ter en Xarxa. Càpsula 16. 5jul13
Sarrià de Ter en Xarxa. Càpsula 16. 5jul13Sarrià de Ter en Xarxa. Càpsula 16. 5jul13
Sarrià de Ter en Xarxa. Càpsula 16. 5jul13
 
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOCXarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
Xarxes Multimèdia - PAC 2 - Grau Multimèdia - UOC
 
Presentacioń seguridad victor
Presentacioń seguridad victorPresentacioń seguridad victor
Presentacioń seguridad victor
 
Seguretat Informatica
Seguretat InformaticaSeguretat Informatica
Seguretat Informatica
 
Seguridad en aplicaciones web
Seguridad en aplicaciones webSeguridad en aplicaciones web
Seguridad en aplicaciones web
 
Ciberseguretat
CiberseguretatCiberseguretat
Ciberseguretat
 

More from Jordi Clopés Esteban

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxJordi Clopés Esteban
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiJordi Clopés Esteban
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikJordi Clopés Esteban
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikJordi Clopés Esteban
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikJordi Clopés Esteban
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeJordi Clopés Esteban
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiJordi Clopés Esteban
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeJordi Clopés Esteban
 

More from Jordi Clopés Esteban (16)

Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
 
Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with Linux
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
 
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb Mikrotik
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb Mikrotik
 
Balanceig de càrrega amb Mikrotik
Balanceig de càrrega amb MikrotikBalanceig de càrrega amb Mikrotik
Balanceig de càrrega amb Mikrotik
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb Mikrotik
 
Proxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeProxy Squid amb Debian Squeeze
Proxy Squid amb Debian Squeeze
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian Squeeze
 
Afegir un client Windows XP a Cacti
Afegir un client Windows XP a CactiAfegir un client Windows XP a Cacti
Afegir un client Windows XP a Cacti
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a Cacti
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian Squeeze
 
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pam
 
Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pas
 

Capturar claus amb Wireshark o la sobre importància del xifrat

  • 1. CAPTURAR CLAUS AMB WIRESHARK o sobre la importància del xifrat Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. OBJECTIU És molt important l'ús del xifrat en les comunicacions ja que un atacant dins del nostre segment de xarxa podria capturar i analitzar el tràfic en busca de les contrasenyes. En el mon web la major parts de web incorporen https o tls per xifrar el procés de login...però encara n'hi ha moltes que no fo fan.
  • 3. COM CAPTURAR CONTRASENYES Navegarem cap a la web http://www.mejorenvo.com i introduirem l'usuari: pepet (o el vostre nom) amb contrasenya: clau Abans de fer login iniciarem Wireshark per tal d'enregistrar tot el procés d'autentificació. Un cop finalitzat l'intent de login aturarem Wireshark i analitzarem el tràfic.
  • 5. ANALITZANT EL TRÀFIC Dins del Wireshark, dins la secció filter escriurem http per tal que només ens mostri el tràfic del protocol http. Tot i això segueix havent molt de tràfic encara. Podem provar amb el següent filtre: http contains POST
  • 6.
  • 7. CAPTURAR TELNET Podem capturar el procés de login amb Telnet seguint el procés que mostra el següent vídeo: https://www.youtube.com/watch?v=WhSewEyat64
  • 8. CAPTURAR LOGIN FTP També podem capturar les claus d'un accés per FTP. Només cal capturar el procés de Login amb FTP i amb el filtre ftp podem veure l'usuari i el password:
  • 9. SECURITYTUBE: INFORMACIÓ SOBRE SEGURETAT SecurityTube: és una web de vídeos de l'estil Youtube però centrada en temes de seguretat. http://www.securitytube.net/