Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

1 de 9

Nome do Usurio

Conectar

https://under-linux.org/entry.php?b=2969

Registre-se

Recuperar Senha

Pesquise no UnderLinux

Kautilya: Ferramenta para

Segurana Ofensiva e Testes
de Penetrao

Novidades

Fruns

Notcias

Blogs

Galeria

FAQ

Fale Conosco

Busca

Registre-se

Posts Recentes Mais Popular Blogs de Usurios

Visite: BR-Linux VivaOLinux Dicas-L

Blogs
Home

C oluna de Segurana

W ireshark - Parte 1 - A nlise de Trfego e C aptura de Senhas

+ Criar Blog

Coluna de Segurana

Ver
A v aliao:

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

por 1c3m4n em 19-12-2012 s 18:17 (58442 Visualizaes)

1c3m4n

19 C omentrios

O W ire sha rk um a fe rra m e nta m uito po de ro sa que va i m uito a l m de um

sim ple s sniffe r. O que m uito s n o sa be m que e x iste m v ria s fo rm a s de se
a pro ve ita r o po te ncia l de sta fe rra m e nta , m a s ne ste prim e iro a rtigo ire m o s
inicia r do b sico. Va m o s a pre nde r a sniffa r a re de de fo rm a e fe tiva , cria r filtro s
pa ra busca r a pe na s a info rm a o que que re m o s, ve re m o s co m o um bla ck ha t
utiliza ria e sta fe rra m e nta pa ra ro uba r se nha s e pa ra fina liza r, co m o utiliza r o
W ire sha rk pa ra dia gno stica r pro ble m a s de re de o u se um fire wa ll e st
blo que a ndo o s pa co te s co rre ta m e nte .
Ante s de inicia rm o s co m a pr tica , ne ce ss rio e nte nde r o co nce ito de sniffing.
Sniffing, a um gro sso m o do, se ria vo c fica r co m o s o uvido s a te nto s pa ra o uvir
qua lque r co isa que se ja dita a o se u a lca nce .
Atua lm e nte , qua se to do s o s a m bie nte s utiliza m switchs e n o m a is hubs, o que
to rna o sniffing um P O UC O m a is difcil, po is o s switchs n o e nvia m o s da do s
pa ra to da s a s po rta s co m o um hub fa z, e le e nvia dire ta m e nte pa ra a po rta
o nde se e nco ntra o ho st de de stino ; e nt o, se vo c te nta r sniffa r um a re de
co m switch vo c ir a pe na s o uvir o que fo r broadcast, o u sua pr pria co ne x o .
Pa ra co nse guir o uvir tudo se m se r o ga te wa y da re de , ne ce ss rio um a ta que
de a rp spo o f, o u e sto ura r a ta be la C AM do switch. Ma s isto se r te m a pa ra um
pr x im o a rtigo, se ndo ne ce ss rio e nte nde r e ste co nce ito .

Utilizao Bsica
Ago ra va m o s po r a m o na m a ssa : e sto u a ssum indo que vo c j te m o
pro gra m a insta la do, se n o tive r clique a qui. Ao inicia r o W ire sha rk , a te la
a pre se nta da se r pa re cida co m e sta :

Nome:

Ir para P erfil
M arcar como Lido

Data de Ingresso:
Idade:
P osts:
P osts de Blog:

Sep 2 0 0 2
34
6 .0 2 2
10

Posts Recentes nos Blogs

Protegendo o Apache contra ataques DoS e
Slowloris
05-12-2013 14:36
Metasploit e Armitage no Kali Linux - Hackeando
sua rede
15-06-2013 19:40
Nmap Parte 3 - Utilizando Scripting para
Brute-Force e Enumerao
29-01-2013 11:10
Wireshark - Parte 3 - Recriando arquivos
transmitidos pela rede
15-01-2013 14:06
Wireshark - Parte 2 - Analisando a Performance da
Rede e Identificando Problemas
09-01-2013 20:05

Comentrios Recentes
Ante s de po de r inicia r a ca ptura do s pa co te s, te m o s que de finir e m qua l
inte rfa ce ire m o s e scuta r o tr fe go . C lique e m Capture->Interfaces

Nome:
A pa rtir da , ir a pa re ce r um a no va ja ne la co m a lista de inte rfa ce s de te cta da s
a uto m a tica m e nte , ba sta ndo se le cio na r a inte rfa ce de se ja da , clica ndo na ca ix a
a o la do do no m e da inte rfa ce , co m o na im a ge m a ba ix o :

Nome:

Wireshark - Parte 1 - Anlise de Trfego e Captura

de Senhas
por bellonetom
Protegendo o Apache contra ataques DoS e
Slowloris
por MarcusMaciel
Nmap Parte 3 - Utilizando Scripting para
Brute-Force e Enumerao
por aldevan
Nmap - Parte 2 - Evaso de Firewall / IDS
por peritinaicos
Nmap Parte 1 - Entendendo os tipos de Scanning
por Magal

Se vo c clica r e m Sta rt, e le inicia r a ca ptura a uto m a tica m e nte . Vo c po de r

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

2 de 9

Conectar

https://under-linux.org/entry.php?b=2969

Registre-se

Recuperar Senha

Q ua ndo o pro ce sso de ca ptura inicia r, vo c ve r v rio s pa co te s pa ssa ndo pe la

te la do W ire sha rk (va ria ndo de a co rdo co m o tr fe go de sua m quina /re de ).
Se r a lgo pa re cido co m isto :

BitP C , custaldino, ericlmarx, fmcjunior, icarlos, lpires,

modem2000, RafaelDalligna, rasnnther, sphreak

A rquivo
<

Nome:
Pa ra pa ra r a ca ptura , ba sta clica r no bo t o Stop the running live capture, ( o
qua rto da e sque rda pa ra a dire ita ).

Nome:

A br il 2 0 1 6

20

21

22

23

24

25

26

27

28

29

30

31

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

To m e cuida do se sua re de fo r m uito m o vim e nta da , o flux o de da do s po de a t

tra va r sua m quina , e nt o n o a co nse lh ve l de ix a r o W ire sha rk ca ptura ndo
po r m uito te m po ; co m o ve re m o s a se guir, va m o s de ix a r e le ro da ndo a pe na s
dura nte o pro ce sso de de bug de um a co ne x o . Q ua nto m a io r a qua ntida de de
pa co te s, m a io r se r o te m po pa ra a plica r um filtro, e nco ntra r um pa co te , e tc.
C o m isto te m o s o b sico do pro gra m a , po de m o s de finir a inte rfa ce de ca ptura ,
inicia r a ca ptura e pa ra r. O pr x im o pa sso co nse guir ide ntifica r o que
inte re ssa e m m e io a ta nto s pa co te s. Pa ra isto, va m o s co m e a r a utiliza r filtro s.

Utilizando Filtros
Ex iste um a infinida de de filtro s po ssve is, m a s ne ste prim e iro m o m e nto
ve re m o s a pe na s co m o filtra r po r e nde re o IP, po rta e pro to co lo .
O s filtro s po de m se r co nstrudo s clica ndo e m Filter, e m se guida se le cio na ndo
o filtro de se ja do (e x iste um a pe que na lista de filtro s pr de finido s), o u
digita ndo dire ta m e nte na ca ix a de te x to . Ap s cria r se u filtro, ba sta clica r e m
A pply; ca so vo c que ria ve r a lista inte ira de pa co te s no va m e nte ba sta clica r
e m Clear, isto re m o ve r o filtro pre via m e nte a plica do .

Nome:
Va m o s a um a pe que na lista de filtro s:
FILT R O

EXP LIC A O

EXEMP LO

ip.a ddr

e nde re o IP v4 de de stino u o u o rige m

ip.a ddr == 10.10.10.10

ip.dst

e nde re o de de stino IP v4

ip.a ddr == 10.10.10.10

ip.src

e nde re o de o rige m IP v4

ip.src == 10.10.10.10

ip.pro to

P ro to co lo IP (de cim a l)

ip.pro to == 1

ipv6.a ddr

e nde re o IP v6 de o rige m o u de stino

ipv6.a ddr == 2001 :: 5

ipv6.src

e nde re o IP v6 de o rige m

ipv6.a ddr == 2001 :: 5

ipv6.dst

e nde re o de de stino IP v6

ipv6.dst == 2001 :: 5

tcp.po rt

po rta TC P de de stino o u o rige m

tcp.po rt == 20

tcp.dstpo rt

po rta TC P de de stino

tcp.dstpo rt == 80

tcp.srcpo rt

po rta TC P de o rige m

tcp.srcpo rt == 60234

udp.po rt

po rta UDP de de stino o u o rige m

udp.po rt == 513

udp.dstpo rt

po rta UDP de de stino

udp.dstpo rt == 513

udp.srcpo rt

po rta UDP de o rige m

udp.srcpo rt == 40000

icm p.type

C digo do tipo IC MP (de cim a l)

icm p.type == 8

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

3 de 9

Conectar

Registre-se

https://under-linux.org/entry.php?b=2969

Recuperar Senha

Ta m b m po ssve l a grupa r o s filtro s, po r e x e m plo :

C digo :
ip.src == 10.10.10.1 && tcp.dstport==80 OU ip.src == 10.10.10.1 and tcp.dstport==80

Ende re o de o rige m 10.10.10.1 e po rta de de stino 80

Capturando senhas
Ago ra ve re m o s co m o po ssve l ca ptura r se nha s fa cilm e nte , a pe na s e scuta ndo
o tr fe go. Pa ra e ste e x e m plo va m o s utiliza r o pro to co lo po p3, que e nvia o s
da do s e m te x to puro pe la re de . Pa ra isso, inicie a ca ptura de pa co te s
no rm a lm e nte e inicie um a se ss o po p3 co m se u se rvido r de e -m a il. C a so vo c
utilize um pro to co lo m a is se guro co m o im a ps o u po p3s e que ria a pe na s ve r o
funcio na m e nto do m e ca nism o, po ssve l fa ze r a co ne x o po p3 via te lne t se m
te r que a dicio na r/m o difica r sua co nta , ba sta ndo e x e cuta r o se guinte :
C digo :
telnet servidordemail.com.br 110
user usuario@dominio.com.br
pass suasenha

Ago ra pa re a ca ptura , e no filtro co lo que po p e clique e m Apply. Fe ito isso,

vo c ve r a pe na s o s pa co te s da co ne x o po p3. Ago ra clique e m qua lque r um a
de la s co m o bo t o dire ito e clique e m Fo llo w TC P Stre a m .

Nome:
C o m isso e le ir a brir um a no va ja ne la co m to do co nte do ASC II da co ne x o .
C o m o o pro to co lo po p3 e nvia tudo e m te x to puro, po ssve l ve r to do s o s
co m a ndo s e x e cuta do s, inclusive a se nha .

Nome:
Isto po de se r tra nspo rta do pa ra qua lque r co ne x o e m te x to puro, co m o ftp,
te lne t, http, e tc. Ba sta que vo c a lte re o filtro e e x a m ine o co nte do da
co ne x o.
Importando Capturas Externas
No rm a lm e nte e m se rvido re s, n o e x iste a m bie nte gr fico insta la do e co m isso
vo c n o co nse gue utiliza r o W ire sha rk dire ta m e nte . C a so vo c que ria a na lisa r
o tr fe go de ste se rvido r e n o se ja po ssve l insta la r o W ire sha rk , o u a inda se
vo c n o tive r co m o ca ptura r e ste tr fe go de o utro luga r, o m e lho r que se po de
fa ze r gra va r o tr fe go lo ca lm e nte co m o tcpdum p e e m se guida , co pia r e ste
dum p pa ra um a m quina co m o W ire sha rk pa ra que se ja fe ita um a a n lise
m a is de ta lha da .
Va m o s ca ptura r tudo que vie r o u fo r pa ra o ho st 10.10.10.1 co m a po rta de
de stino 80 e sa lva r o co nte do no a rquivo ca ptura .pca p da pa sta lo ca l o nde o
co m a ndo fo i e x e cuta do . Ex e cute no se rvido r:
C digo :
tcpdump -i eth0 host 10.10.10.1 and dst port 80 -w captura.pcap

Assim que te rm ina r de ca ptura r, ba sta utiliza r o C T R L+C , co pia r o a rquivo pa ra

a m quina do W ire sha rk e im po rta r a ca ptura clica ndo e m File->Import.
De po is de im po rta do, vo c po de utiliza r o pro gra m a no rm a lm e nte co m o se a
ca pture tive sse o co rrido lo ca lm e nte .
A nalisando Conexes

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

4 de 9

Conectar

https://under-linux.org/entry.php?b=2969

Registre-se

Recuperar Senha

Q ua ndo vo c te nta e sta be le ce r um a co ne x o co m um se rvido r e o co rre um

e rro, o que fo i que o co rre u? A po rta e sta va re a lm e nte fe cha da ? O fire wa ll
blo que o u? A po rta na ve rda de e sta va a be rta m a s n o ho uve tr fe go ? Tudo isso
po ssve l de te rm ina r a na lisa ndo o tr fe go .
Exemplo 1:
C o ne x o be m suce dida na po rta 80

Nome:
Na s tr s prim e ira s linha s po ssve l ve r o three way handshake (ve ja o a rtigo
Nmap Parte 1 - Entendendo os tipos de Scanning para saber mais) se ndo co m ple ta do
no rm a lm e nte ; de po is o pa co te co m a fla g FIN e e m se guida , o AC K
re co nhe ce ndo o fim da co ne x o .
O bse rva o : O s pa co te s de po is do handshake e a nte s do FIN fo ra m re m o vido s
pa ra n o po luir a te la .
Exemplo 2:
C o ne x o fa lha , te nta tiva de se co ne cta r a um a po rta fe cha da

Nome:
Ne ste ca so ho uve a te nta tiva de co ne x o na po rta 3000 que n o e sta va a be rta ,
e a re spo sta da m quina fo i R ST.
Exemplo 3:
C o ne x o fa lha , te nta tiva de se co ne cta r a um a po rta fe cha da po r fire wa ll.

Nome:
Ne ste ca so, o ho st e sta va co m a po rta blo que a da via fire wa ll; de vido a o
co m po rta m e nto pa dr o do ipta ble s de sca rta r o pa co te sile ncio sa m e nte , n o
ve m o s ne nhum pa co te de re to rno .
Este s e x e m plo s po de ria m se r dia gno stica do s co m o pr prio tcpdum p pa ra
que m j co nhe ce a fe rra m e nta , m a s o intuito e ra ilustra r e e x e m plifica r o uso
do W ire sha rk . Se ndo a ssim , no s pr x im o s a rtigo s ire m o s a pro funda r a
utiliza o de sta po de ro sa fe rra m e nta .
Concluso
C o m o fo i visto o W ire sha rk um a fe rra m e nta po de ro sa , co m m uita s utilida de s,
que po de m se r utiliza da s ta nto pa ra o be m qua nto pa ra o m a l. Pa ra se
pro te ge r do s ca ra s m a us ne ce ss rio e nte nde r o que e le s fa ze m , pa rte disto
co nhe ce r a fe rra m e nta t o be m qua nto e le s.

Q ue r sa be r a lgo e m e spe cfico ? De ix e sua suge st o no s co m e nt rio s.

Categorias: No Categorizado
EnviarEnviar Post de Blog por Email

C heck list de Segurana para A plicaes PHP

Principal
/ IDS

Nmap - Parte 2 - Ev aso de Firewall

Comentrios
MarcusMaciel - 19-12-2012 20:05

Fantastico.... um dos melhores artigos que ja vi no portal...

Cossil - 02-01-2013 14:10

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

5 de 9

Conectar

Registre-se

https://under-linux.org/entry.php?b=2969

Recuperar Senha

tempo mas apenas para funes bsicas de monitoramento de rede.

Vou aguardar as prximas Partes de continuao do seu artigo pois
tenho certeza que me sero bastante teis.
peritinaicos - 03-01-2013 19:30

Bom amigo fiz um teste aqui coloquei pra rodar no meu pc que est
na mesma rede que uma RB, coloquei 2 filtros, primeiro filtro mandei
analisar apenas o ip do gateway (RB), segundo filtro apenas a porta
8291. Assim simples assim j apareceu os pacotes trocados pela RB
na porta 8291 quando fiz o login nela pelo winbox... Com esse
pacote j o bastante pra algum mal intencionado pegar minha
senha do mikrotik e "rebentar" minha RB. Isso simples assim? Ou
tem mais coisas que no entendi.
1c3m4n - 04-01-2013 07:57
P ostado originalmente por per itinaicos

Isso simples assim? O u tem mais coisas que no entendi.

Se ele estiver na mesma rede que voc, e no houver qualquer tipo

de proteo sim
duh182 - 05-01-2013 09:01

Tem alguma soluoo para isso que o colega perguntou sombre a

senha da RB ?
peritinaicos - 05-01-2013 10:05

Fiz o teste, com o nmap fiz um filtro para o ip da rb 10.5.50.1 para

todas as portas, demorou uns 2min e ela mostrou todas portas
abertas, 80 8080 21 8291 entre outras. Sabendo que a porta 8291
esta ativa na rb abri o wireshark e com o filtro ((ip.addr==10.5.50.1
and tcp.port==8291)) peguei todos pacotes destino ou origem do
ip da rb. Da at achar a senha do winbox simples? Dei uma olhada
no que o wireshark capturou mais no vi a senha. OBS: foram 119
pacotes.
1c3m4n - 07-01-2013 07:50
P ostado originalmente por duh1 8 2

Tem alguma soluoo para isso que o colega perguntou sombre a

senha da RB ?

Isole a rede de administrao e utilize protocolos seguros que

utilizem criptografia (ssh por exemplo)
1c3m4n - 07-01-2013 07:52

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

6 de 9

Conectar

Registre-se

https://under-linux.org/entry.php?b=2969

Recuperar Senha

Fiz o teste, com o nmap fiz um filtro para o ip da rb 10.5.50.1 para

todas as portas, demorou uns 2min e ela mostrou todas portas
abertas, 80 8080 21 8291 entre outras. Sabendo que a porta 8291 esta
ativ a na rb abri o wireshark e com o filtro ((ip.addr==10.5.50.1 and
tcp.port==8291)) peguei todos pacotes destino ou origem do ip da
rb. Da at achar a senha do winbox simples? Dei uma olhada no
que o wireshark capturou mais no v i a senha. O BS: foram 119
pacotes.

Se no tem qualquer tipo de criptografia no envio da senha

simples sim, utilize o follow tcp stream que voc ver todo
contedo ascii dos pacotes capturados.
peritinaicos - 07-01-2013 11:51

Qual criptografia se refere? Os pacote que capturou foram do ip da

rb + porta 8291... "no uso criptografia, wep ou wpa nem nada,
apenas hotspot".
1c3m4n - 07-01-2013 12:35
P ostado originalmente por per itinaicos

Q ual criptografia se refere? O s pacote que capturou foram do ip da

rb + porta 8291... "no uso criptografia, wep ou wpa nem nada,
apenas hotspot".

Criptografia do trfego, da comunicao entre vc e a placa. WPA,

WEP etc criptografia para autenticao wireless, no tem nada a
ver. Como eu disse utilize SSH para se conectar a placa, ou ento
crie um tunel ssl para isso.
peritinaicos - 07-01-2013 15:00

Bom amigo quando clica em Fallow TCP stream em algum pacote

capturado entre minha placa e a RB aparece como abaixo, est
criptografado?
..index...............index........A....2137432034 635156 roteros.dll
5.19
1255410873 31006 advtool.dll 5.19
442015559 35243 dhcp.dll 5.19
2203997926 38355 hotspot.dll 5.19
323352593 38558 mpls.dll 5.19
3055802193 41792 ppp.dll 5.19
1852347433 30896 rb.dll 5.19
3438491163 5364T.7 roting4.dll 5.19
3399490390 44170 secure.dll 5.19
3892880027 4847 system.dll 5.19
...w.^..+......o{..&..4.....w..H..?
3...X..N.o...hvq..JE.q...F.Hv{.H#..".o....m....Y.c.....M.uHa..j.j.h.......a.....V.j...6....j..Ui.S...)u
{.!.......t@h.e..+..=.....S.....@aX..Gz.5........../\..!..9.......}.....Y...
<q..._K..R...~gB..XH..v/R....x.]..^.C...lo..D...,U..
(<D....$.As....s..~.C......8.9.f...........

.....4,.p..+7..9...._....T......nco......QZ.
(.5...x.Lc.B>K...`.....2.0.\...+._.}..M._......E...D..,WP.#i
.......h<..|5.0+^.L.o.b..{ft.2.}..i....|..T..*.6:.....g.
<.;.Z.T|.28..,.J..H.&.x.A$Z...7.K.T..9\.M....2.:..Q..7.!.|.....d.Q.*I..=.e.....K...
<.P..a4l.1Y.8..^...`2..3"..Q....'.*{{....\.qj.e.Ql.}.p.

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

7 de 9

Conectar

Registre-se

https://under-linux.org/entry.php?b=2969

Recuperar Senha

./.'....Y.......*..~..{..F.6P-;R..a^e....@.i.....o].
F...........B~....W.F.5id9.d.N.'...%@.....t@a........m.......B...X7..zp!.2.
<.n..!...H...?
$d..+t....&YZ{n:qK.wr..l
xD.F....Y--.af..sM..u.6.....=..q-....kWz.a...........B0.....j........mz..4..
(X....g...jD-.*...w.j..Y...
{FZ..P|...].w..FWxp....U5..)G.L..9Aja..%a....E.O.L.j....qU.:...A.^R.\."..H..tM.F..:>li....`......H
..n......m....6.5.........w..<......-...
[;.]{.n.....w......!^...e.....s:@.....Z}..zI!.5c&
(UD.5..>lWJ....M.~..-..:....4......o...R.#..$KQ.....j'.u.F.=9..j.z...%......v...1..e.].c.7....!....x=.
{..!.W1......&.........A....Qz..e.f$...3..iU+....?&
4.....G...z'.O7..^..|.PJ..e....b..k\.4v........)..I......n.!
(<..8h..b.3;...../. ..\.H..;g......!.s...T.F1....5..4Y....0.t.[...
....y......|)Nrq...%-..Q.......M:... ........? ..6.9.@6.
n...x.a....G...W...M.8UA.t...+....$....S.L#...7...c....li...?..#;x.K`.]a....9.._.2.?.b.....}%...Y.cd+.h...4."
.[..h.%._.....y+i..4......Bw.....6....+.
[QxS..M.;w?yI.....n..g.n.....V.U..S)
....X
1c3m4n - 10-01-2013 08:45
P ostado originalmente por per itinaicos

Bom amigo quando clica em Fallow TC P stream em algum pacote

capturado entre minha placa e a RB aparece como abaixo, est
criptografado?<q..._k ..r...~gb..xh..v r....x.]..^.c...lo..d...,u..
(<d....$.as....s..~.c......8.9.f...........

No da para ter certeza apenas olhando isso, PARECE, que sim. Se

quiser capture o trfego, salve o arquivo e me envie que dou uma
olhada (Comece a captura antes de se autenticar).
</q..._k..r...~gb..xh..v>
A ondenetInformatica - 08-02-2013
15:39

Quem no conhece to bem o Wireshark, assim como eu vai ter

uma oportunidade sem igual. J li a parte 3. Por isso retornei
leitura do incio. Excelente.
Stiv e - 09-05-2013 09:03

ola bom dia!

estou estudando o Wireshak, e gostaria de saber se ele pega senha
de sistemas online tipo um sistema em php, e se tem como eu faz
com que o sistema autentique na pagina se mostrar estes dados. Eu
preciso escutar o ip da maquina ou especificar o site que quero que
ele monitore.

qualquer ajuda agradeo.

1c3m4n - 15-06-2013 19:26
P ostado originalmente por Stive

ola bom dia!

estou estudando o W ireshak , e gostaria de saber se ele pega senha de
sistemas online tipo um sistema em php, e se tem como eu faz com

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

8 de 9

Conectar

Registre-se

https://under-linux.org/entry.php?b=2969

Recuperar Senha

monitore.

qualquer ajuda agradeo.

Da para pegar a senha sim, tanto faz o filtro, pgina, IP,etc. De

qualquer maneira a informao estar ali.
Francis Henrique - 24-06-2013 07:47

Estou tentando monitorar paginas https(Facebook), porem elas so

criptografadas... Vi algo sobre criar um certificado falso para isso, se
procede essa informao. Voc sabe como fazer?
Geberson - 24-12-2014 23:34

Ol, boa noite!

Tenho interesse de aprender sobre segurana e estou tentando
capturar e ler os dados da minha rede wifi pessoal usando o
Wireshark. Gostaria de pegar as mensagens do whatsApp que
passarem pelo rot e ler o contedo. Isso possvel? Se sim, como
fazer isso?
CarlosRobertom - 08-01-2015 12:10

Ol amigos.
Gostaria de tirar uma dvida com vocs, mais entendidos do
assunto...
Bom, h pouco mais de 6 meses, a pedido de um cliente, passei a
instalar cameras de segurana "CFTV". De l pra c, fiz 3 instalaes
residenciais, utilizando produtos da Intelbras. Surgiram vrias
dificuldades, mas no tive nenhum problema e as 3 instalaoes
deram certo, funcionaram blz.
Bom, fui chamado para instalar cameras numa loja de um Shopping
Center, onde eu no tinha acesso ao modem, que ficava na
administrao.
Falei com o pessoal da informtica, e eles me passaram as
configuraes para o DVR (IP, Mscara, Gateway, dns), liberaram 2
portas "http e servio", configurei tudo como solicitado, mas no
funcionou. S acesso localmente, remotamente, sem chance...
Falei com eles e eles "garantem" que as portas esto abertas e no
h nada de errado da parte deles...
Embora eu esteja comeando, e minha experiencia com rede, etc
sej muito pequena, eu tenho noo do que eu precisava fazer e
eu tenho certeza PLENA que eu configurei td certinho.
Quando fui falar com o cara pela segunda vez, ele no estava l, e
outro me atendeu...
Ento, este outro, achou que eu era o proprietrio da loja, e ap[os
eu explicar que no estava conseguindo acesso remoto, ele
prontamente disse que poderia me indicar uma pessoa (Outro
funcionrio), que era muito bom em CFTV e poderia resolver meu
problema, s que ele iria cobrar pela visita...

06/04/2016 22:09

Wireshark - Parte 1 - Anlise de Trfego e Captura de Senhas

9 de 9

Conectar

Registre-se

https://under-linux.org/entry.php?b=2969

Recuperar Senha

Na hora aquilo me caiu como jogada deles...

Ou seja, o cara vai l, no faz p... nenhuma, avisa o administrador de
rede, que libera alguma coisa, porta, firewall, sei l, e eles ganham a
grana e ganham o cliente...
Fiquei p. da vida em imaginar que pode ser isso, pois passei horas l
dentro, tentando isso e aquilo...
Bom, desculpe pessoal, mas eu gostaria de explicar minha estria,
uma vez que eu ainda no tenho conhecimento suficiente sobre
rede e no tive nenhum argumento com o cara sobre o no
funcionamento do sistema...
Minha dvida ... Existe uma forma (talvez com este Wireshark),
atravs da rede da loja, saber se essas 2 portas realmente esto
abertas l nos equipamentos da administrao?
Acho que assim eu teria como argumentar alguma coisa...
Parabns pelo site! Obrigado pela oportunidade, um abrao a todos.
bellonetom - 26-11-2015 13:00

possvel acessar a rede wireless pelo kali linux em virtualbox sem

rede usb?

+ Enviar Comentrio

-- Desktop

Fale C onosco Under-Linux.O rg C ondies de Uso FA Q Topo

06/04/2016 22:09