En este artículo voy a mostraros cómo capturar los datos que viajan por la red y entre ellos las contraseñas. Si queréis saber algo más sobre el sniffing visitar este artículo. Antes de nada quiero dejar claro que este es un artículo para concienciar y enseña cómo evitar que nos capturen las contraseñas, en ningún caso me hago responsable del mal uso que se dé a éste tutorial o de los actos ilegales que se realicen con su contenido. Para capturar el tráfico que viaja a través de una red usaré el programa Whireshark.
¿Qué es Whireshark?
Whireshark es un software para analizar protocolos de red. Este programa permite ver todo lo que pasa en una red y es muy útil para solucionar problemas de bajo rendimiento por ejemplo. Es una herramienta indispensable para cualquier administrador de un red. Podéis descargarlo desde aquí.
Capturar el tráfico
Una vez descargado tenéis que seleccionar una interfaz de las que os sale en el menú principal y hacer click en el icono azul “Start capturing packets”. Aseguraos de que la interfaz está en modo promiscuo. Para ello iros a el icono de la rueda dentada “Capture options”. Desde aquí también podéis seleccionar todas las interfaces para que capture el tráfico de todas.
Ahora podéis navegar por internet y ver como el programa está capturando todos los paquetes. Para comprobar como una persona malintencionada puede capturar contraseñas, iros a la siguiente página en la que la autenticación no es del todo segura. En la esquina superior derecha hacer click en “sign in” e intentar loguearos. Si no tenéis una cuenta os va a dar error pero la petición con vuestros datos ya ha sido enviada a la página. Ahora podéis ir al Whireshark y en el campo de texto que dice “Apply a display filter” introducís el siguiente filtro http.request.method == “POST”. De esta forma os saldrán los paquetes HTTP que contienen alguna petición usando el método POST. Para poder ver el contenido, hacéis click derecho y os vais a Follow/TCP Stream. En este fichero podéis buscar por palabras. Así que podéis introducir post y os llevará directamente al contenido del método POST.
Recomendaciones
Como podéis ver no es muy complicado capturar las contraseñas, ya que en páginas poco seguras éstas viajan por la red sin cifrar. Por eso hay que ser muy cuidadoso y para ello os voy a dar algunos consejos.
- Nunca os conectéis a vuestros sitios habituales en una red de la que no sois propietarios o de la que no estéis seguros que pueda haber alguien malintencionado.
- Comprobar que la página a la que queréis loguearos usa el protocolo HTTP seguro HTTPS. Páginas como Google o Facebook usan este protocolo, por lo que si alguien captura los datos de nuestra conexión no podrá leer la contraseña ya que en este protocolo va cifrada.
- Usa una VPN o SSH tunneling para hacer más segura tu conexión. Esta es una medida más avanzada y que solo es necesaria en casos extremos.
Espero que os haya sido útil esta información y os ayude a protegeros.
El artículo Capturar Contraseñas Usando Whireshark apareció por primera vez en Instinto Binario.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure