WIRESHARK

 

REALICE EL RASTREO DE CONTRASEÑAS CON WIRESHARK

 

1. Iniciamos Wireshark y hacer doble click en la red disponible «Ethernet»
2. Abrimos el navegador Firefox y nos dirigimos a la pagina que nos proporciones y nos identificamos que nos proporcionen.
3. Una vez registrados nos dirigimos a Wireshark y paramos el trafico, podemos guardar la captura donde queramos.
4. En la captura en la parte superior filtramos para recuperar las credenciales con el siguiente comando
http.request.method == POST
5. En la barra de menu pulsamos Edit y damos a Find Packet
6. Seleccionar la opcion de String, Packet list y Narrow & Wide
7. En el campo siguiente de String ponemos pwd y damos a Find.
8. Expandir el nodo HTML Form URL Encoded: application/x-www-form-urlencoded en esa sección mostrara el nombre de usuario y la contraseña capturados.

 

DETECTAR QUE MAQUINAS ESTAN ATACANDO

 

1. En la barra de menu vamos a Statistic > IPv4 Statitics > Source and Destination Addresses
2. Si envian un gran numero de peticiones SYN a la máquina de destino, los puertos abiertos del destino responden con SYN+ACK.
tcp.flags.syn==1 and tcp.flags.ack==0
3. Comparamos el numero de paquete y el que envie mas en la parte de Source IPv4 Addresses es el atacante.
4. Aplica el filtro para mostrar todos los paquetes que contienen la solicitud SYN y la respuesta SYN, ACK entre la Máquina Atacante y el Servidor Web.
tcp.flags.syn==1
5. Mostrar todos los paquetes que contienen la petición NULL y la respuesta SYN, ACK
tcp.flags==0x00
6. Para detectar un escáner Xmas
tcp.flags==0x029

 

CAPTURA Y ANÁLISIS DEL TRÁFICO DE DISPOSITIVOS IOT

 

1. Filtrar en el campo para mostar solo los paquetes del protocolo MQTT

mqtt

2. Seleccionar cualquier paquete. En el panel Detalles del paquete en el centro de la ventana, expandir los nodos Protocolo de control de transmisión Protocolo de transporte y Banderas de encabezado.

3. En los nodos MQ Telemetry Transport Protocol, puede observar detalles como Msg Len, Topic Length, Topic y Message.

4. Publish Message se puede utilizar para obtener el mensaje enviado por el cliente MQTT al broker.