Capturar claus amb Wireshark o la sobre importància del xifrat
1. CAPTURAR CLAUS AMB
WIRESHARK
o sobre la importància del xifrat
Aquest document ha estat creat per Jordi Clopés Esteban
i està protegit per la llicencia Creative Commons by-sa 3.0
Twitter @jordiclopes
jordiclopes@gmail.com
2. OBJECTIU
És molt important l'ús del xifrat en les comunicacions ja que un
atacant dins del nostre segment de xarxa podria capturar i
analitzar el tràfic en busca de les contrasenyes.
En el mon web la major parts de web incorporen https o tls per
xifrar el procés de login...però encara n'hi ha moltes que no fo
fan.
3. COM CAPTURAR CONTRASENYES
Navegarem cap a la web http://www.mejorenvo.com
i introduirem l'usuari: pepet (o el vostre nom) amb
contrasenya: clau
Abans de fer login iniciarem Wireshark per tal
d'enregistrar tot el procés d'autentificació.
Un cop finalitzat l'intent de login aturarem Wireshark i
analitzarem el tràfic.
5. ANALITZANT EL TRÀFIC
Dins del Wireshark, dins la secció filter escriurem http per tal
que només ens mostri el tràfic del protocol http.
Tot i això segueix havent molt de tràfic encara.
Podem provar amb el següent filtre:
http contains POST
6.
7. CAPTURAR TELNET
Podem capturar el procés de login amb Telnet seguint el
procés que mostra el següent vídeo:
https://www.youtube.com/watch?v=WhSewEyat64
8. CAPTURAR LOGIN FTP
També podem capturar les claus d'un accés per FTP.
Només cal capturar el procés de Login amb FTP i amb el filtre
ftp podem veure l'usuari i el password:
9. SECURITYTUBE: INFORMACIÓ SOBRE SEGURETAT
SecurityTube:
és una web de vídeos de l'estil Youtube però centrada en
temes de seguretat.
http://www.securitytube.net/