Necesito demostrar la necesidad que tenemos de instalar certificados SSL en nuestros servidores web.
Para eso me han pedido que intente obtener credenciales de muestra (en un entorno de laboratorio) durante un proceso de autenticación de http.
¿Cómo puedo hacer esto?
Use una herramienta de captura de paquetes como Wireshark para buscar la cadena de contraseña a medida que pasa por la red. Básicamente, wireshark hace una copia de todos los paquetes de red que puede ver desde la computadora en la que está instalado. Luego, utiliza varias herramientas y filtros para buscar en los paquetes capturados los datos que le interesan.
Las instrucciones paso a paso se pueden encontrar fácilmente en línea ( here por ejemplo), pero son un poco demasiado complicados para reproducirse aquí.
Suponiendo que su servidor es un cuadro de Linux, ejecute algo como tcpdump -i any -s 1600 -w /tmp/dump port 80 en él durante la autenticación de un usuario y luego vaya a buscar / tmp / dump para encontrar las credenciales.
Lea otras preguntas en las etiquetas tls credentials sniffer