1.-Iremos a capture>interfaces y allí elegiremos la tarjeta de red que queremos que "escuche" los paquetes de la red.
2.-A continuación crearemos un filtro(sin el el programa nos capturaría todos los paquetes de la red,cosa que nosotros no queremos en esta práctica.)
Para ello en el apartado "filter" escribiremos el siguiente filtro:
http.request.method=="POST"
Tambien se puede crear el filtro pinchando en "expresion" y seleccionandolo desde la lista de todos los filtros.(Imagen de la parte inferior).
3.-Una vez seleccionada la interfaz o tarjeta por la que queremos que "escuche" el programa y añadido el filtro pondremos en funcionamiento el mismo.
4.-Para capturar el password la web en la que se intertan los datos (en nuestro caso usuario y contraseña) debe funcionar con el protocolo HTTP y no HTTPS es decir,la web no debe cifrar los datos.
EJEMPLO
Nuestos datos seran, usuario: usuario.ejemplo y contraseña:prueba
1.-Introducimos los datos en la web no segura.
2.-Wireshark nos cogera el "paquete" que contiene el usuario y contraseña de la web. Doble clik sobre el "paquete" nos aparecerá una pantalla similar a la que tenemos abajo, en la parte inferior de dicha pantalla nos aparecerá nuestro usuario y contraseña.(coloreado en la imagen).
No hay comentarios:
Publicar un comentario