Wireshark daten ausspähen

Aus xinux.net
Version vom 25. August 2016, 14:18 Uhr von David (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

setup info

wireshark läuft in diesem Fall auf dem opfer PC

Bei einem echten angriff würden die Daten wahrscheinlich mithilfe von ARP Spoffing umgeleitet oder woanders abgegriffen

im Beispiel werden die einlog Daten zu einem mediawiki abgegriffen das nicht verschlüsselt ist

es gibt viele sicherheitskritische Anwendung die standardmäßig keine Verschlüsselung anbieten um Sim­p­li­zi­tät zu bewahren Bsp.. Ldap (proxy Authentifizierung)

Wireshark Mitschneiden

  • wir schneiden nur http mit


Httpwiretraf.png


  • benutzre name ist wiki passwort ohnein


Anmeldenwirewiki.png


  • wir konnten uns normal anmelden das opfer bekommt nichts mit


Normalwireangemeldet.png


  • jetzt analysieren wir den mitschnit


Mitschnittwire.png


  • nach kurzem stöpern finden wir passwort und benutzer name im klartext


Pwbenutzreklartext.png


  • wenn wir mehr trafic mitgeschnitten haben ist es sinvoll mit der eingebauten suchfunktion nach keywort zu suchen wie "Password" oder "Login"
  • Lupe anklicken
    • im dropdown menü Zeichenkette wählen
      • nach Login suchen und auf Finden


Pwwiresuche.png