Вы находитесь на странице: 1из 8

Descobrir Senhas com WireShark

Autor: Lord
Exclusivo Grupo Alphards
_______________________________________________
ATENO!

O contedo deste arquivo pode, tanto ser utilizado por
usurios mal intencionados quanto os bem intencionados. Que
fique claro que as aes so de total responsabilidade do
usurio.
Os mtodos utilizados SOMENTE funcionam em sites sem o
protocolo SSL (Secure Sockets Layer), ou seja os sites com
, no so capturados com ESTE mtodo.










_______________________________________________
1. Introduo ao WireShark

O Wireshark (anteriormente conhecido como Ethereal) um programa que
analisa o trfego de rede, e o organiza por protocolos. As funcionalidades do
Wireshark so parecidas com o tcpdump mas com uma interface GUI, com
mais informao e com a possibilidade da utilizao de filtros.
ento possvel controlar o trfego de uma rede e saber tudo o que entra e sai
do computador, em diferentes protocolos, ou da rede qual o computador est
ligado.
Tambm possvel controlar o trfego de um determinado dispositivo de rede
numa mquina que pode ter um ou mais desses dispositivos. se voc estiver
numa rede local, com micros ligados atravs de um hub ou switch, outro
usurio pode usar o Wireshark para capturar todas as suas transmisses.
Fonte: Wikipdia












2. Iniciando Captura
Para iniciarmos a captura de rede, devemos primeiramente escolher nossa
interface, na qual estamos utilizando a Internet.


Caso voc esteja em dvida qual seja sua interface,
basta clicar em Capture Options e selecionar
Capture on all interfaces, e ento clique em Start.

Aqui estarei usando a interface Wi-fi, como mostra a imagem abaixo.















3. Analisando o WireShark

Legenda:
1. *Filtro de Pacotes
2. Nmero do Pacote
3. Origem do Pacote
4. Destino do Pacote
5. *Protocolo Utilizado
6. *Descrio do Pacote
7. Cdigo Original (HEX Decimal)
8. *Detalhes do Pacote
Com esta legenda podemos observar que no to complexa a utilizao
do programa. As legendas que tem o caractere * sero as principais
utilizadas neste tutorial.


4. Sniffando Rede
Como j disse no comeo do tutorial, este mtodo SOMENTE se aplica
em sites sem , o exemplo utilizado aqui ser o site
www.caveiratech.com/forum.

Aberto o site, j iniciamos a captura conforme no tpico 2.

As letras/palavras nesta cor, redirecionam tpicos
ou links.


Com a captura aberta, conforme tpico 2, agora basta aplicarmos um
filtro, que ir selecionar os pacotes com protocolo HTTP com o mtodo
POST, que envia formulrios, ou seja quando estamos em uma pgina de
login e clicamos em enviar etc.

Em Filter digitamos http.request.method == POST, e apertamos a tecla
Enter.
5. Analisando Pacotes

Aqui podemos analisar que o n do pacote 5798, a origem do IP
192.168.1.13, o protocolo HTTP, e a Info o mtodo POST, e a pgina
/forum/index.php?action=login2, e o tipo de contedo (aplication/x-
www-form-urlencoded).
Para podermos ver o usurio e senha, o Content Type TEM que ser
(application/x-www-form-urlencoded) para ento podermos ver nos
detalhes dos pacotes (tpico 8).

Como a imagem mostra, ali est selecionado Line-based text data:
application/x-www-form-urlencoded, ento basta clicarmos no +...

...que ento poderemos ver o login e a senha.


Aqui o @ est representado como %40.