Tengo un archivo CSV / Excel en el que quiero probar los enlaces que no tienen SSL pero pedir un nombre de usuario / contraseña. ¿Hay algún programa que determine si cada sitio de una lista cifra su información de inicio de sesión cuando se envía?
Tengo un archivo CSV / Excel en el que quiero probar los enlaces que no tienen SSL pero pedir un nombre de usuario / contraseña. ¿Hay algún programa que determine si cada sitio de una lista cifra su información de inicio de sesión cuando se envía?
Sí. Puede usar un rastreador de paquetes como Wireshark para observar el contenido de los paquetes de datos mientras viajan entre el sitio web de interés y su computadora.
Inicie sesión con una cadena única como contraseña y busque en Wireshark para encontrar esa cadena. No importa si es la contraseña real o no, siempre y cuando se envíe al servidor.
Si puede ver esa cadena única en Wireshark, eso debe significar que la contraseña se está transmitiendo de forma clara, es decir, a través de HTTP.
Lo haces más o menos exactamente como puedes pensar que lo harías. Observa el tráfico en vuelo y busca palabras clave u otros indicadores de las contraseñas que se transmiten. La palabra "contraseña" es prácticamente un regalo de muerte. Las contraseñas de uso común (como "123456") también son una especie de arma humeante. Si sabe qué protocolo se está utilizando (por ejemplo, POP3, SMTP, etc.), simplemente decodifique el protocolo y busque el campo de contraseña.
¿Se puede automatizar esto? Sí. ¿Alguien más ha hecho el trabajo por ti? Nope.
Las herramientas útiles en esta búsqueda incluyen libpcap , tcpdump , tshark , ngrep , tcpflow , y quizás algunos otros.
Esto es solo un pensamiento, pero si tiene una lista de sitios que desea visitar, ¿qué le parece rastrearlos todos y "grep" para el formulario de inicio de sesión que apunta a direcciones http?
Lea otras preguntas en las etiquetas tls penetration-test