¡Hola! Aprovechando las 2 practicas anteriormente realizadas sobre FTP quería comprobar la protección que tenía sobre las claves de usuario, y he comprobado que es casi nula. Para realizar la operación de descifrado he descargado desde el terminal el sniffer Wireshark para ello introducimos:
Una vez instalado, tendremos que ejecutarlo, así que introduciremos:
Ahora entraremos en el cliente filezilla instalado anteriormente (para ver la instalación acceda a Instalación y configuración de un servidor ftp (ubuntu) tutorial realizado anteriormente)
Entraremos con nuestro nombre de usuario y contraseña, como se muestra en la imagen:
Y a continuación accedemos a wireshark y pulsamos sobre capture/interfaces y nos saldrá esta imagen:
pulsamos sobre la interfaz que queramos sniffar, en este caso pulsaremos en "lo" y hacemos clic sobre start a continuación empezara a salir un listado de lineas como estas:
Hacemos clic sobre cualquiera de las lineas y pulsamos sobre (follow tcp stream) nos mostrara mas claramente el nombre de usuario y el password del cliente.
sudo aptitude install whiresharkUna vez instalado, tendremos que ejecutarlo, así que introduciremos:
sudo wiresharkAhora entraremos en el cliente filezilla instalado anteriormente (para ver la instalación acceda a Instalación y configuración de un servidor ftp (ubuntu) tutorial realizado anteriormente)
Entraremos con nuestro nombre de usuario y contraseña, como se muestra en la imagen:
Y a continuación accedemos a wireshark y pulsamos sobre capture/interfaces y nos saldrá esta imagen:
pulsamos sobre la interfaz que queramos sniffar, en este caso pulsaremos en "lo" y hacemos clic sobre start a continuación empezara a salir un listado de lineas como estas:
Hacemos clic sobre cualquiera de las lineas y pulsamos sobre (follow tcp stream) nos mostrara mas claramente el nombre de usuario y el password del cliente.
Y con esto ya lo tendríamos, espero que os sea de utilidad. Hasta la próxima.
0 comentarios:
Publicar un comentario