WIRESHARK Realizaremos un ataque por sniffing para obtener los datos como password y contrasea de un sitio vulnerable, para ello hemos obtenido un sitio vulnerable, mediante bsqueda por un navegador web (google) de la siguiente forma: inurl:.php?id= De esta forma encontramos algunas pginas con vulnerabilidades. De las pginas vulnerables encontradas hemos escogido la pgina comunio.es,pgina de juegos de futbol, donde nos hemos registrado para lograr obtener los datos de usuario insertados al logearnos para ingresar al sitio.
Pasos para realizar el ataque 1. Ingresamos al sitio y nos registramos
Pasos para realizar el ataque 2. Luego de registrarnos ingresamos con nuestro usuario y contrasea. Iniciamos el servicio de Wireshark y damos iniciar. Usuario: solecito12 Contrasea: XXXXXX
Pasos para realizar el ataque 3, vamos a Wireshark y Nos dirigimos al men capture y seleccionamos stop. Nos desplazamos en la captura hasta que encontremos un filtro http de modo post. /login.phtml Pasos para realizar el ataque 4, le damos doble clic, a la captura POST y de este modo se activa una ventana donde aparece la opcin linne-based text data, la desplegamos y de esta manera hemos logrado nuestro objetivo, el usuario: solecito12 y contrasea: 130414JC
Referencias J Text Eduardo: http://es.slideshare.net/texEduardo/sniffers- 3531223 TutoTxotx: https://www.youtube.com/watch?v=ylWLhbGNY_A