Home  |  Pesquisa  | Você está em: Software
Software > wireshark

question

Estou a tentar encontrar uma senha com o wireshark?

Que tenho a captura. Eu fiz um teste de controle, entrou meu e-mail yahoo, digitei meu nome de usuário/senha, entrou, depois fui para o computador usando o wireshark e procurou por yahoo e, em seguida, senha, então bateu-me, eu vou procurar a minha senha. Quando isso não funcionou, eu vim aqui. o que estou fazendo errado que nem consigo encontrar minha senha para saber o que é? yahoo criptografar onde o wireshark não pode encontrá-lo? Siga o fluxo TCP? me diga como fazer isso e você tem uma melhor resposta, meu amigo.
resposta Resposta
Eu acredito que você vai estar sem sorte. Enquanto o wireshark pode interpretar o fluxo HTTPS, não será capaz de descriptografar a senha sem a chave privada do servidor (servidor do Yahoo). Para seguir um fluxo TCP no wireshark, faça o seguinte:

Identificar o fluxo de tráfego que você quer seguir - no seu caso, este será um fluxo que se origina em seu endereço IP em uma porta efêmera (numa porta TCP aleatória maior do que 1024) e o destino será o endereço IP do Yahoo.com na porta TCP 443 (443 é https).

Clique com o botão direito na linha na tela e selecione "Seguir o fluxo TCP"

Pop abrirá uma janela que irá mostrar-lhe toda a sessão.

Se você só quer olhar para o tráfego seguro (Wireshark irá identificá-lo como tráfego "TLS") você pode criar um filtro. Filtros são estranhos no wireshark, mas um único filtro HTTPS será parecido com isto:

TCP.Port==443

o filtro então ficaria assim:

TCP.Port==443 && ip.addr==216.109.112.135

Yahoo tem muitos endereços IP para que um pode não ser correto.

Além disso, este ainda não compra o tráfego que você quer.

Você precisará de algumas coisas para interceptar essa informação.

Se você tiver acesso à máquina, eu sugiro um keylogger de hardware com base (google, eles não são muito caros).

Se você não tem acesso local e, em seguida, você terá que criar um ataque de homem-in-the-middle SSL (Google para: SSL accelerator ou SSL MITM) isso fica complicado rapidamente, mas você pode facilmente fazê-lo se você descobriu como capturar com wireshark.

Outra dica: quando pesquisar informações wireshark lembra que costumava ser chamado "etéreo", então você vai encontrar um monte mais artigos se você Pesquisar "decrypt ssl etéreo" do que você faria com "wireshark ssl decrypt"... a funcionalidade é quase o mesmo.

Boa sorte.

ComentáriosComentários
Acho que a resposta não está correta ou que você gostaria de acrescentar mais
alguma informação? Envie o seu comentário abaixo..

Guest
Nome*
Comentários*

HTML não é permitido!
Verificação*
Image Code

Digite os caracteres que aparecem na imagem por isso sabemos que você é humano!

Atualizações
Receber um email quando alguém acrescenta outro comentário a esta pergunta


Usuários da rede social
Estas pessoas adicionaram comentários ou respostas recentemente

Vitória SalesCarlos Pereira BrazMilton AlmeidaDjAlexandre LimaLeninha TabosaVinícius Alves JoaquimNathália MessiasDavid DiasLuciana GomesR Fênix DCHadija BernardaNiceeFabricio Agnolin


Topo da página


Home  Terms
Copyright © Accelerated Ideas 2005-2024
All rights reserved