Baixe o app para aproveitar ainda mais
Prévia do material em texto
http://www.backtrackbrasil.com.br/site/2012/06/interceptando-dados-com-wireshark/ Page 1 of 5 Dec 18, 2013 08:52:11AM MST Interceptando Dados com Wireshark backtrackbrasil.com.br É espantoso quando vejo alunos utilizando a rede da faculdade para acesso a e-mails particulares ou até mesmo acesso a bancos, acredite é verdade! O desconhecimento sobre interceptação de dados e escuta de rede é quase geral e muitos não levam em consideração a segurança da informação. Diante do exposto, decidi escrever esse pequeno artigo sobre captura de dados utilizando o analisador de tráfego Wireshark, técnica também conhecida com sniffer. Bastaria um usuário mal intencionado rodar o aplicativo na rede e a captura seria executada com sucesso. A seguir veremos a captura de dados de usuário e senha em um pequeno script que construí em PHP. É logico que o ambiente é fictício e executado em máquina virtual e deixo claro que ninguém teve os dados capturados. Bem, o primeiro passo é rodar o sniffer, vamos fazê-lo no BacklTack, mas vale deixar claro que existem também versões para Windows e inclusive versão “Portable”. O Wireshark será carregado conforme figura a seguir: http://www.backtrackbrasil.com.br/site/2012/06/interceptando-dados-com-wireshark/ Page 2 of 5 Dec 18, 2013 08:52:11AM MST Carregado o Wireshark basta selecionar a placa de rede conforme figura abaixo: O Wireshark começará a escuta, então vamos acessar nosso site laboratório e digitar o usuário admin e senha 123 O próximo passo, filtraremos nossa escuta para verificação de protocolos http http://www.backtrackbrasil.com.br/site/2012/06/interceptando-dados-com-wireshark/ Page 3 of 5 Dec 18, 2013 08:52:11AM MST A seguir faremos uma análise do tráfego capturado: Após verificarmos a captura do endereço site/index/loga.php , vamos dar um clique com o botão direiro do mouse sobre o pacote e selecionarmos Follow TCP Stream conforme figura a seguir: http://www.backtrackbrasil.com.br/site/2012/06/interceptando-dados-com-wireshark/ Page 4 of 5 Dec 18, 2013 08:52:11AM MST Vamos então verificar o conteúdo do pacote: Bem, ai está ! user=admin&senha=123 Isso também ocorrerá, com outros protocolos que transitam em texto pleno, exemplos: FTP, Telnet, TFTP, etc. A contramedida para o tipo de ataque se faz através de conteúdo criptografado, isto diminuirá a exposição dificultando a ação do invasor. Até a próxima. Autor: Sílvio César Roxo Giavaroto É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário , Instrutor C|EH e C|HFI. http://www.backtrackbrasil.com.br/site/2012/06/interceptando-dados-com-wireshark/ Page 5 of 5 Dec 18, 2013 08:52:11AM MST
Compartilhar