presentación ataque por sniffing usando wireshark

“Educación para todos con calidad global”

SEGURIDAD EN BASE DE DATOS

233009 – 14

GUIA COMPONENTE PRÁCTICO

Tutor

JESÚS EMIRO VEGA


Ataque por sniffing


Objetivo

La práctica consiste en la instalación del software Wireshark, luego

con el software en ejecución tomar una observación prolongada,

generando tráfico ftp, telnet, http, icmp, entre otro, observar que se

muestran los passwords en claro y observarlas capacidades para

obtener datos estadísticos por parte de Wireshark


Obtenemos Wireshark

Descargamos la aplicación de la página:

https://www.wireshark.org/download.html

Bajamos la versión de acuerdo con el sistema operativo a

utilizar:

https://www.wireshark.org/download.html


Configuramos red en Wireshark

Una vez instalado, configuramos la tarjeta de red:


Ejecutamos Wireshark

Luego de seleccionar la red, se da un clic en inicio (start), es

cuando la aplicación empieza a capturar información:


Escogemos la página a atacar

Para el caso de la práctica escogimos la página redmacro.com, la

cual tiene el campo para ingresar un usuario y contraseña:

Llenamos los campos con cualquier cadena de caracteres. En el

caso del ejemplo se digitó en usuario “perro” y en contraseña “cali”

(sin comillas)


Establecemos un filtro Wireshark

Luego en wireschark ponemos un filtro (http) y buscamos la

información relacionada con redmacro.com, teniendo en

cuenta los parámetros usuarios/login:

Sobre la línea, con el puntero del ratón hacemos clic

derecho y seleccionamos follow TCP Stream.


Obtenemos la clave y usuario en Wireshark

Emerge una nueva ventana llamada follow TCP Stream. Al

final del texto rojo podemos observar tanto el nombre del

usuario como la contraseña que se digitó con anterioridad.


DANIEL LEONARDO BELTRÁN

LUIS ALBEIRO RIOS

WILLIAM ALBERTO BARRAGÁN

Ataque por sniffing

presentación ataque por sniffing usando wireshark

Software