Intentando descifrar el inicio de sesión de Gmail en Wireshark

Navega tus respuestas
4

En mi laboratorio pentesting estoy usando ettercap para hacer un mitm a una máquina virtual XP.

Voy a gmail, aceptando la certificación falsa, y aquí empiezo a olfatear con wirehark. Puse una cuenta falsa como pentest / pentestpasswd para intentar iniciar sesión y detener el sniffer.

En este momento, ettercap muestra que el usuario / contraseña robados. Estoy tratando de encontrar esa información en Wireshark también, pero no puedo. Incluso siguiendo la secuencia TCP, no puedo.

¿Algún consejo?

    
pregunta yzT 24.12.2012 - 22:03
fuente

1 respuesta

3

no podrás verlo en texto plano en wireshark. los paquetes están cifrados ettercap actúa como un retransmisor, su PC se conecta a ettercap, que descifra la información de inicio de sesión y luego la cifra nuevamente para enviarla al servidor real de Gmail

    
respondido por el max 24.12.2012 - 22:17
fuente

Lea otras preguntas en las etiquetas

Si almaceno mis propias tarjetas en una base de datos. ¿Esto cae bajo el marco de cumplimiento de PCI? ¿Cómo se puede usar un certificado HTTPS “alternativo” o duplicado en un ataque?