Ataque por Sniffing

Ataque por Sniffing CON

WIRESHARK
Realizaremos un ataque por sniffing para obtener los datos
como password y contrasea de un sitio vulnerable, para ello
hemos obtenido un sitio vulnerable, mediante bsqueda por
un navegador web (google) de la siguiente forma:
inurl:.php?id=
De esta forma encontramos algunas pginas con
vulnerabilidades.
De las pginas vulnerables encontradas hemos escogido la
pgina comunio.es,pgina de juegos de futbol, donde nos
hemos registrado para lograr obtener los datos de usuario
insertados al logearnos para ingresar al sitio.

Pasos para realizar el ataque
1. Ingresamos al sitio y nos registramos

Pasos para realizar el ataque
2. Luego de registrarnos ingresamos con nuestro usuario y
contrasea. Iniciamos el servicio de Wireshark y damos iniciar.
Usuario: solecito12 Contrasea: XXXXXX

Pasos para realizar el ataque
3, vamos a Wireshark y Nos dirigimos al men capture y
seleccionamos stop.
Nos desplazamos en la captura hasta que encontremos un
filtro http de modo post. /login.phtml
Pasos para realizar el ataque
4, le damos doble clic, a la captura POST y de este modo se
activa una ventana donde aparece la opcin linne-based text
data, la desplegamos y de esta manera hemos logrado nuestro
objetivo, el usuario: solecito12 y contrasea: 130414JC

Referencias
J Text Eduardo: http://es.slideshare.net/texEduardo/sniffers-
3531223
TutoTxotx: https://www.youtube.com/watch?v=ylWLhbGNY_A