presentación ataque por sniffing usando wireshark
TRANSCRIPT
“Educación para todos con calidad global”
SEGURIDAD EN BASE DE DATOS
233009 – 14
GUIA COMPONENTE PRÁCTICO
Tutor
JESÚS EMIRO VEGA
“Educación para todos con calidad global”
Ataque por sniffing
“Educación para todos con calidad global”
Objetivo
La práctica consiste en la instalación del software Wireshark, luego
con el software en ejecución tomar una observación prolongada,
generando tráfico ftp, telnet, http, icmp, entre otro, observar que se
muestran los passwords en claro y observarlas capacidades para
obtener datos estadísticos por parte de Wireshark
“Educación para todos con calidad global”
Obtenemos Wireshark
Descargamos la aplicación de la página:
https://www.wireshark.org/download.html
Bajamos la versión de acuerdo con el sistema operativo a
utilizar:
“Educación para todos con calidad global”
Configuramos red en Wireshark
Una vez instalado, configuramos la tarjeta de red:
“Educación para todos con calidad global”
Ejecutamos Wireshark
Luego de seleccionar la red, se da un clic en inicio (start), es
cuando la aplicación empieza a capturar información:
“Educación para todos con calidad global”
Escogemos la página a atacar
Para el caso de la práctica escogimos la página redmacro.com, la
cual tiene el campo para ingresar un usuario y contraseña:
Llenamos los campos con cualquier cadena de caracteres. En el
caso del ejemplo se digitó en usuario “perro” y en contraseña “cali”
(sin comillas)
“Educación para todos con calidad global”
Establecemos un filtro Wireshark
Luego en wireschark ponemos un filtro (http) y buscamos la
información relacionada con redmacro.com, teniendo en
cuenta los parámetros usuarios/login:
Sobre la línea, con el puntero del ratón hacemos clic
derecho y seleccionamos follow TCP Stream.
“Educación para todos con calidad global”
Obtenemos la clave y usuario en Wireshark
Emerge una nueva ventana llamada follow TCP Stream. Al
final del texto rojo podemos observar tanto el nombre del
usuario como la contraseña que se digitó con anterioridad.
“Educación para todos con calidad global”
DANIEL LEONARDO BELTRÁN
LUIS ALBEIRO RIOS
WILLIAM ALBERTO BARRAGÁN
Ataque por sniffing