HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

  • Home
  • Visita il Nostro Shop
  • Scarica l’App gratuita
  • Contattaci per Info
VISITA IL NOSTRO SHOP ! CLICCA QUI !

Ottenere username e password dei siti web con Wireshark

da Lo Staff di HackerSecret.it / venerdì, 14 Giugno 2019 / Pubblicato il Hacking
Share
Tweet
Pin

Wireshark è un analizzatore di protocollo. Un software capace di catturare, analizzare e modificare, in tempo reale o da file precedentemente salvati, i frame che passano attraverso una rete. Dispone di un’interfaccia grafica ricca di opzioni di analisi e filtraggio dei pacchetti ed è disponibile per l’installazione su tutti i principali sistemi operativi Unix-like, Windows e Mac OS X.

In questa guida, vi illustrerò come ottenere le credenziali d’accesso passate attraverso un form html da un pc sotto la stessa rete. Per ricreare lo scenario, ho costruito in locale un file index.php contenente un semplice form in html che passa i dati username e password tramite il metodo post (senza includere i valori nell’url della pagina) ad un secondo file post.php. Per ovvi motivi, non ho eseguito il tutorial analizzando i pacchetti dall’intrfaccia di rete ethernet; l’ho fatto tramite l’interfaccia di Loopback, ma posso assicurarvi che utilizzando la vostra scheda di rete otterrete il medesimo risultato. Leggermente diverso sarà per l’interfaccia di rete 802.11, ovvero per la scheda WiFi, che introduce delle difficoltà che non spiegherò qui.

 

Impostare il filtro in Wireshark

Avviamo Wireshark e selezioniamo l’interfaccia di rete che utilizzeremo per la cattura dei pacchetti (packet sniffing). Nella schermata che otteniamo, localizziamo il campo Filter e lo compiliamo con la seguente stringa: http.request.method == “POST”. Clicchiamo sul pulsante Apply per rendere attivo il filtro.

Password sniffing - Wireshark post data filter

Il filtro impostato farà in modo che l’analizzatore ci mostri solo i pacchetti di dati provenienti in seguito ad una richiesta in post dalle pagine web.

 

Compilazione di un form

Non ci resta che attendere che qualcuno sulla nostra rete compili un form su una pagina web.

Password sniffing - Login post form

Nel momento in cui verranno inviati i dati vedremo comparire una riga nella schermata di Wireshark.

Password sniffing - Wireshark sniffed post data

Come ho scritto sopra, al fine di ricreare lo scenario, ho utilizzato delle pagine internet installate in locale, per questo sotto le colonne Source e Destination vediamo l’indirizzo IP del Web Server locale. Nel caso in cui la cattura dei pacchetti venga effettuata tramite l’interfaccia ethernet, vedremo come sorgente e destinazione del pacchetto, l’indirizzo IP locale del PC sul quale è stato compilato il form e l’indirizzo del server che ospita il form stesso.

 

Segui il flusso TCP

Catturato il pacchetto che ci interessa, non dobbiamo fare altro che seguire il suo flusso TCP per ricostruire tutte le informazioni passate attraverso il form. Facciamo click con il tasto destro sulla riga del pacchetto per ottenere un menù contestuale, dal quale selezioneremo la voce Follow TCP stream.

Password sniffing - Wireshark follow tcp stream

 

Successo: username e password sniffate!

La schermata che si apre mostra chiaramente le credenziali inserite dalla nostra vittima nel form di qualsiasi sito internet.

Password-sniffing - Wireshark-tcp-stream

 

Baty’s Base

Share
Tweet
Pin
Taggato in: ottenere, password, Siti, Username, Wireshark

Cerca nel Sito

Dicono di Noi

Francesca M. – Sistemista

Share
Tweet
Pin
 
Samuel D. – Hacker Etico

Share
Tweet
Pin
 
Carola M. – Influencer

Share
Tweet
Pin
 
Renato P. – Investigatore Privato

Share
Tweet
Pin
 
Rosaria S. – Casalinga

Share
Tweet
Pin
 
Paolo V. – Consulente Informatico

Share
Tweet
Pin
 
Matteo C. – Imprenditore

Share
Tweet
Pin
 
Alice B. – Studentessa di Informatica

Share
Tweet
Pin
 
Goffredo B. – Analista IT

Share
Tweet
Pin
 
Roberto C. – Programmatore

Share
Tweet
Pin
 

Clicca subito qui per visitare il nostro Shop!

Clicca subito qui per visitare il nostro Shop!

Altri 2300 utenti come te lo hanno già fatto quest'anno!

SCARICATA 1316 VOLTE!

SCARICATA 1316 VOLTE!

Scarica subito Hacker Secret la nostra app Android gratuita.

Contattaci Subito per un Supporto Immediato!

Contact Us
Scrivi il tuo indirizzo email qui
Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

Gli ultimi articoli

  • sos-waveform

  • ICTSS 2020: the 32nd IFIP International Conference on Testing Software and Systems | 9 e 10 dicembre 2020

  • E tu di che tecnologia ti fai?

  • Port scanning e enumeration in WordPress con Nmap

  • Hacking democracy? Hacker russi, Wikileaks, propaganda, elezioni americane – Hacking democracy? Wikileaks, Russian hackers, US elections #ijf17

## Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? ##

Contattaci subito…altri 2300 utenti come te lo hanno già fatto quest’anno!

Clicca subito qui!

Tutte le tecniche, i prodotti e i servizi descritti o contenuti in questo sito si intendono per uso esclusivo di studio e di aggiornamento professionale e per testare la sicurezza della propria rete informatica in accordo alle vigenti normative sull'accesso a sistemi informativi e telematici (cfr. art. 615 ter c.p. e successive modifiche).

TORNA SU
Nuovo Ordine!