Sniffer. Obtener el password de acceso a una página web no segura mediante Wireshark
Obtener el password de acceso a una página web no segura es muy sencillo utilizando Wireshark.
1.- Nos descargamos e instalamos Wireshark
https://www.wireshark.org/download.html
o
apt-get install wireshark
2.- Comenzamos a capturar paquetes: Capture > interfaces y elegimos el interfaz y le damos start. (En nuestro caso wlan0 que es la tarjeta de red wifi, o lan0 cableada)
3.- Hacemos un filtro de los paquetes a los mensajes enviados por POST (http.request.method == "POST") y pinchamos en Aply
4.- Nos hemos encontrado con la siguiente línea
998 34.209717 192.168.1.40 212.142.**.** HTTP 883 POST /login/index.php HTTP/1.1 (application/x-www-form-urlencoded)
5.- Dentro del detalle de la línea en Hypertext Transfer protocol Podemos ver el usuario (alopezaberasturi) y el password (lo he asteriscado para que no se vea nada).
0350 3d 61 6c 6f 70 65 7a 61 62 65 72 61 73 74 75 72 =alopeza berastur
0360 69 26 70 61 73 73 77 6f ******* i&passwo rd=*****