Sniffers para obtener contraseñas

February 25, 2008

Debido a que tengo problemas con mi segundo equipo, me temo que retrasaré la Segunda Parte del Hacking de Hotmail. Sin embargo y para no defraudarlos, he preparado un artículo sobre como usar Sniffers libres para obtener contraseñas.

Antes de comenzar, diremos que los sniffers son programas que ‘husmean’ todo lo que pasa por la red. Se usan para auditoría, pero como curiosidad también se pueden usar para demostrar inseguridades. En nuestro caso la inseguridad es la falta de cifrado

Según la Especificación HTML los formularios, que son el principal método de login existente en la web no definen ningún tipo de cifrado ni codificación. Lo que quiere decir que nuestras contraseñas viajan en formato de texto en claro. La única forma de proteger esto es cifrar el canal de comunicaciones, usando HTTPS. Sin embargo, muchos sitios no tienen HTTPS o a los usuarios simplemente les da igual. Si estamos en la misma PC eso nos permite obtener las jugosas contraseñas… de muchos servicios web.

Pues bien, para eso necesitamos algunos programas:

  • windump / tcpdump
  • Librerías libpcap

No voy a explicarlas a detalle, el que quiera saber más de ellas siéntase libre de googlear por las mismas. Muy bien, dicho esto instalaremos las aplicaciones, bajo Windows o bajo Linux. Una vez hecho esto abrimos nuestro navegador y nos dirigmos al sitio que intervendremos… Hi5.com

Hi5.com es un sitio de redes sociales muy popular, al menos en el Perú. Por lo visto no ofrece un servicio de login via HTTPS. Eso significa que podemos aprovecharnos de esa falta de seguridad. Simplemente vamos al terminal y escribimos:

tcpdump -X -s 8000 dst port 80

Los que entienda de tcpdump se sorprenderán que no usemos ‘host’ para limitar a hi5.com. La realidad es que los servidores de login son otros justamente para evitar estas sorpresas de limitar a un solo host. Tambien estamos usando un valor de ‘-s’ muy grande para poder ver todas las headers.

Ahora nos disponemos a introducir valores falsos… como login usaremos ‘tcpdump@winpass.org’ y como password usaremos ‘host-hi5′. Rápidamente se nos indicará que no tenemos acceso por tener datos falsos, pero si vamos al terminal veremos lo siguiente…

Volcado de tcpdump
 

(Haz click en la imagen para verla más grande)

Verán que se lee en la parte enmarcada con cierta dificultad lo siguiente ‘email=tcpdump%40winpass.org&password=host-hi5

¡Esos son el login y la clave que pusimos al probar el servidor! ¡Hemos encontrado las contraseñas!

Si hubiésemos usado HTTPS, sólo hubiera conseguido garabatos, por estar la información cifrada. Así que tengan mucho cuidado de a donde escriben sus contraseñas.

Y para finalizar, pueden descargar tcpdump y windump en los enlaces suministrados. Si necesitan libpcap, también pueden hacerlo.

Posted in Programacion, Linux, Personales, Windows | No Comments »