Obtener el password de acceso a una página web no segura es muy sencillo utilizando Wireshark.

1.- Nos descargamos e instalamos Wireshark

https://www.wireshark.org/download.html

o

apt-get install wireshark

2.- Comenzamos a capturar paquetes: Capture > interfaces y elegimos el interfaz y le damos start. (En nuestro caso wlan0 que es la tarjeta de red wifi, o lan0 cableada)

3.- Hacemos un filtro de los paquetes a los mensajes enviados por POST (http.request.method == "POST") y pinchamos en Aply

4.- Nos hemos encontrado con la siguiente línea

998 34.209717 192.168.1.40 212.142.**.** HTTP 883 POST /login/index.php HTTP/1.1 (application/x-www-form-urlencoded)

5.- Dentro del detalle de la línea en Hypertext Transfer protocol Podemos ver el usuario (alopezaberasturi) y el password (lo he asteriscado para que no se vea nada).

0350 3d 61 6c 6f 70 65 7a 61 62 65 72 61 73 74 75 72 =alopeza berastur

0360 69 26 70 61 73 73 77 6f ******* i&passwo rd=*****