3. “Educación para todos con calidad global”
Objetivo
LaprácticaconsisteenlainstalacióndelsoftwareWireshark,luegoconelsoftwareenejecucióntomarunaobservaciónprolongada, generandotráficoftp,telnet,http,icmp,entreotro,observarquesemuestranlospasswordsenclaroyobservarlascapacidadesparaobtenerdatosestadísticosporpartedeWireshark
4. “Educación para todos con calidad global”
Obtenemos Wireshark
Descargamos la aplicación de la página: https://www.wireshark.org/download.html
Bajamos la versión de acuerdo con el sistema operativo a utilizar:
5. “Educación para todos con calidad global”
Configuramos red en Wireshark
Una vez instalado, configuramos la tarjeta de red:
6. “Educación para todos con calidad global”
Ejecutamos Wireshark
Luego de seleccionar la red, se da un clic en inicio (start), es cuando la aplicación empieza a capturar información:
7. “Educación para todos con calidad global”
Escogemos la página a atacar
Para el caso de la práctica escogimos la página redmacro.com, la cual tiene el campo para ingresar un usuario y contraseña:
Llenamos los campos con cualquier cadena de caracteres. En el caso del ejemplo se digitó en usuario “perro” y en contraseña “cali” (sin comillas)
8. “Educación para todos con calidad global”
Establecemos un filtro Wireshark
Luego en wireschark ponemos un filtro (http) y buscamos la información relacionada con redmacro.com, teniendo en cuenta los parámetros usuarios/login:
Sobre la línea, con el puntero del ratón hacemos clic derecho y seleccionamos follow TCP Stream.
9. “Educación para todos con calidad global”
Obtenemos la clave y usuario en Wireshark
Emerge una nueva ventana llamada follow TCP Stream. Al final del texto rojo podemos observar tanto el nombre del usuario como la contraseña que se digitó con anterioridad.
10. “Educación para todos con calidad global”
DANIEL LEONARDO BELTRÁN
LUIS ALBEIRO RIOS
WILLIAM ALBERTO BARRAGÁN
Ataque por sniffing