Capturar paquetes TCP y robar password

Question

Capturar paquetes TCP y robar password

ArkyXperience 04 dic 2008 18:01

Adicto

451 mensajes
desde dic 2007

Hola,

resulta que estaba preparando un examen de redes que tengo mañana y me ha surgido la siguiente duda:

Resulta que el equipo A, conectado a una red local con un router wireless, y este a su vez a internet, escribe su login y su password en una web mediante el típico formulario. Pulsa enviar.

Esta web no usa ninguna encriptación, ni ningún protocolo de seguridad, ni agentes de cerficación, ni claves simétricas ni asimétricas ni ná de ná, es decir, simplemente el usuario escribe su login y password y se autentifica en la web como texto plano.

Ese paquete TCP lo capturo yo desde mi equipo B y lo analizo antes de que llegue al router para averiguar el usuario y su contraseña del equipo que se ha querido autentificar en la web desde el equipo A, y como ni TCP ni IP usan encriptación como estándar, en teoría, yo podría convertir esa cadena de 0 y 1 a texto que hay en el campo Datos del datagrama (supongo que el paquete enviado se puede enviar si fragmentación) y extraer esa información.

¿Es correcta esta teoría?

10 respuestas

Answer 1 · 2008-12-04T16:23:56+00:00

Sí.

Y no solo las claves, cualquier cosa. Conversaciones de MSN, streaming de webcam...

Answer 2 · 2008-12-04T16:47:51+00:00

Si, es correcto.

Vaya, me alegro, al ver el título supuse que sería un mensaje del tipo "como ago pa capturar las contras de gente con paketes tcp?"

ArkyXperience 04 dic 2008 18:55 Adicto **451** mensajes desde **dic 2007** · Answer 3 · 2008-12-04T16:55:25+00:00

jeje,

un diez mañana a vuestra salud [chulito]

(aunque firmo el aprobaillo raspao)

. Gracias.

Answer 4 · 2008-12-04T17:59:42+00:00

L.R escribió:Si, es correcto.

Vaya, me alegro, al ver el título supuse que sería un mensaje del tipo "como ago pa capturar las contras de gente con paketes tcp?"

Un "Juanker" no usa el término TCP

Answer 5 · 2008-12-04T18:27:09+00:00

Pero podría ser un "juanker" ke a leido un tutorial de "como sniffar contraseñas mediante paquetes tcp" y como no ha entendido una mierda, lo pone en el titulo como ke va de sabidillo... xD

P.D: en realidad e entrado en el tema por la contradiccion "capturar paquetes tcp"<<---hacker y luego "robar password"<<---juanker

ArkyXperience 04 dic 2008 20:45 Adicto **451** mensajes desde **dic 2007** · Answer 6 · 2008-12-04T18:45:17+00:00

L.R escribió:Pero podría ser un "juanker" ke a leido un tutorial de "como sniffar contraseñas mediante paquetes tcp" y como no ha entendido una mierda, lo pone en el titulo como ke va de sabidillo... xD

P.D: en realidad e entrado en el tema por la contradiccion "capturar paquetes tcp"<<---hacker y luego "robar password"<<---juanker

bueno bueno, podéis estar tranquilos, que era una duda sana.

Answer 7 · 2008-12-04T21:35:56+00:00

ArkyXperience escribió:
L.R escribió:Pero podría ser un "juanker" ke a leido un tutorial de "como sniffar contraseñas mediante paquetes tcp" y como no ha entendido una mierda, lo pone en el titulo como ke va de sabidillo... xD

P.D: en realidad e entrado en el tema por la contradiccion "capturar paquetes tcp"<<---hacker y luego "robar password"<<---juanker

bueno bueno, podéis estar tranquilos, que era una duda sana.

De eso no hay duda, un juanker no escribiría un post asi, ;D

Answer 8 · 2008-12-05T15:29:17+00:00

Si, se podría hacer. Tan sólo necesitas cogerte el standard TCP y mirar la configuración de los paquetes, así los lees y los vuelves a enviar cómo si nada hubiera pasado.
Incluso puedes cambiar algún dato y no pasaría nada. Bueno, supongo que tendrías que cambiar alguna cosilla más, tipo Check Sum.

Answer 9 · 2008-12-05T15:34:35+00:00

_MoeB_ escribió:Si, se podría hacer. Tan sólo necesitas cogerte el standard TCP y mirar la configuración de los paquetes, así los lees y los vuelves a enviar cómo si nada hubiera pasado.
Incluso puedes cambiar algún dato y no pasaría nada. Bueno, supongo que tendrías que cambiar alguna cosilla más, tipo Check Sum.

ahhhh...! acabas de atraer a los juankers xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

-¿Que? ¿como? ¿standard tcp? no me sale....! xDDDDDDDDDDDDDDDDDDDDDDDDD

P.D: Alguna vez habeis usado Caín sniffer? tambien sirve para los tcp

Answer 10 · 2008-12-05T15:39:00+00:00

L.R escribió:
ahhhh...! acabas de atraer a los juankers xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

-¿Que? ¿como? ¿standard tcp? no me sale....! xDDDDDDDDDDDDDDDDDDDDDDDDD

P.D: Alguna vez habeis usado Caín sniffer? tambien sirve para los tcp

Ya te digo, que ahora la gente se baja cualquier programilla del interner y ala, a creerse los amos del mundo.

Lo bonito que es leer paquetes de 0 y 1 ( bueno y en HEX tamien

) y traducirlo con la mesa llena de papeles y notas por todos los sitios. Ains que tiempos aquellos de proyecto de final de carrera.