Cmo descubrir contraseas y e-mails enviados con

Wireshark
Si estamos conectados a una red local, sea por cable o va inalmbrica,
podemos vigilar el trfico HTTP para descubrir el contenido de correos
electrnicos o incluso contraseas de cuentas de usuario en pginas webs o
servicios de mensajera instantnea.
Para eso tenemos ue usar determinados filtros.
Primero !abra ue saber la direccin "#$ o direccin %P del euipo a trav&s
del cual entra ' sale la informacin ue ueremos obtener. Para eso
usaramos uno de estos dos filtros(
ip.addr == 10.22.21.226
Tambi&n podramos indicar si la informacin entra(
ip.src = 10.22.21.226
) si sale(
ip.dst == 10.22.21.226
Por *ltimo para filtrar por direccin mal sera algo as(
eth.src == 001d606bec!"
+
#!ora ue sabemos aplicar ese filtro podemos conjuntarlo con otro ue nos
muestre solo el trfico !ttp o las acciones ,-T ' P)ST en este protocolo, es
decir(
http.method.re#uest == $%&'$ ( http.method.re#uest ==
$)*+'$
-l primer filtro nos indicara la informacin ue la direccin %P recibe en el
trfico HTTP, ' el segundo filtro nos servira para ver u& informacin
in'ecta esa direccin %P en el trfco HTTP.
.e modo ue ambos filtros se podan combinar del siguiente modo(
ip.addr == 10.22.21.226 and http.re#uest.method == $)*+'$
Tambi&n podramos !acer e/cepciones. Por ejemplo, si ponemos un filtro
dentro de un signo de e/clamacin ' unos par&ntesis eso omitira los
resultados obtenidos de ese filtro en la salida del 0ires!ar1. Por ejemplo ,
-http.re#uest.method == $%&'$ . omitira todos los resultados del trfico
correspondientes. Tambi&n podramos omitir determinadas direcciones %P o
"#$.
#!ora ue sabemos esto vamos a crear una cuenta de correo de ejemplo en
,mail, para ver cmo podemos obtener tanto la contrasea como las
direcciones de e2mail del emisor, los destinatarios ' el contenido de los
mensajes enviados desde a!. Tambi&n lo registraremos en 0indows 3ive %.
para ver cmo podemos descubrir la contrasea una ve4 esa persona se
!a'a conectado a alg*n medio de mensajera instantnea on2line como
e5udd'.
#!ora ue tenemos la cuenta creada 6victima.wires!ar17gmail.com8 '
registrada para usarla en la red del 0indows 3ive "essenger vamos al
programa ' aplicamos el siguiente filtro(
ip.addr == 10.22.21.226 and http.re#uest.method ==
$)*+'$
9 probamos a enviar un e2mail a alguien.
:
3e damos al botn enviar ' vamos al 0ires!ar1.
;eremos una entrada de trfico en la ue ponga )*+' /mail/0ui=1 en la
informacin del pauete. Hacemos clic con el botn derec!o sobre &l '
escogemos 2ollo3 'C) +tream.
<
=os empe4ar a filtrar los tra4os T$P ' nos saldr una ventana como &sta(
#u si bajamos ms o menos a la mitad veremos lo siguiente 6en color
rojo8(
>
;eremos cmo donde pone Content-4isposition 5orm-data6
name=$5rom$ pone la direccin de e2mail del ue enva el correo, as como
ms abajo aparecen las direcciones de e2mail del o los destinatarios
6Content-4isposition 5orm-data6 name=$to$8 el asunto del email
6Content-4isposition 5orm-data6 name=$sub7ect$8 ' el cuerpo del
mensaje 6Content-4isposition 5orm-data6 name=$ms8body$8.
#!ora supongamos ue esa persona se conecta al "essenger por e5udd' o
alg*n medio similar ue no de la proteccin suficiente. ;eramos lo
siguiente(
?
Si debajo en la informacin desplegramos la seccin 3ine2based te/t data
veramos los siguientes parmetros de envo(
-n donde se ve perfectamente la contrasea 6pass3ord=)epe)ere98, '
ms a la i4uierda el nombre de la cuenta de correo a la ue corresponde
6:username= victima.3ireshark;<0 8mail.com18.
@
Por *ltimo, tambi&n podramos copiar ' pegar el contenido de las coo1ies.
-n la seccin H'perte/t Transfer Protocol si desplegamos donde pone
$oo1ie ' le damos a Aollow T$P Stream obtenemos la informacin
necesaria. .espu&s en Airefo/, con un editor de coo1ies, podramos insertar
la informacin de la coo1ie ue !emos capturado ' acceder a cualuier sitio
como la persona ue entr en determinada pgina web o servicio web.
B