Dashboard » Debates » ¿Si tengo un sistema de escritorio, como puedo obtener su usuario y su contraseña?

14199587 670396629784123 8938845343952927932 n Jheen Pooll Carrasco Ruiz realizo una pregunta

¿Si tengo un sistema de escritorio, como puedo obtener su usuario y su contraseña?

Tengo un sistema hotelero (por ejemplo) y este me pide autentificación, como podría obtener su usuario y su clave por medio de wireshark o por medio de ettercar?


Todos los comentarios


Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

Por medio de wireshark o un ataque mit(ettercap) solo lo podras realizar si el sistema hotelero se conecta a un servicio en la red o internet para verificar las credenciales si es asi puedes capturar los paquetes solo si viajan sobre http si viajan sobre el protocolo https te tocara ingeniarlas mejor. Si no esta conectado a internet probaria hacer un ataque con las contraseñas por defecto o mas usadas sino verificar si tiene alguna inyección como sql de no mostrar que este conectada a la database intentaria con ingenieria inversa para verificar contra que String compara el programa. Saludos


Charly face Naiser Feria ha comentado hace
alrededor de 3 años

14199587 670396629784123 8938845343952927932 n Jheen Pooll Carrasco Ruiz ha comentado hace
alrededor de 3 años

Omar, gracias por tu respuesta. Lo que pasa es que es un sistema realizado con visual fox. Mi intencion es verificar que tan seguro se encuenta el trafico de red de la maquina que posee el sistema hotelero, para ello quiero utilizar Wireshark para demostrar en tiempo real, la clave y el id del usuario. Según lo que tengo entendido es que Wireshark maneja filtros. No sé si utilziar este filtro --> ip.src == (la ip de del administrador), corriendolo desde mi pc(atacante), o qué filtro tendría que utilizar. Debido que no es una página web.


Charly face Juan Duarte ha comentado hace
alrededor de 3 años

Especifica mejor que es tu sistema hotelero, a donde se conecta, cual es el canal para poder orientarte. Como te dice Omar, Wireshark captura el tráfico de red, paquetes que viajen por http puedes capturarlos ya que no van cifrados. En caso que no sea una web, podrías capturar su tráfico por wireshark pero debes saber como viaja la información, si tu red no tiene mucho tráfico es posible que hagas pruebas usando el sistema hotelero y logres indentificar los paquetes, obviamente el filtro es mejor, si nos compartes más informaci´´on la solución será más precisa.


Cheshire Qismon . ha comentado hace
casi 3 años

Mejor lanzar un SMB Relay Attack ;) , si sabes un poco de python "impacket" seria perfecto para eso.Comprar un VPS de Debian 8 por 5USD, instalar python 2.7 , y usar este codigo https://github.com/CoreSecurity/impacket/blob/master/examples/smbrelayx.py , y si quieres ir un paso mas puedes usar otro script para enviar todo el trafico HTTP a SMB. A este punto el ataque esta listo y puedes enviarlo como un silent documento (RCE / Buffer Overflow), un Documento macro, LNK, hay tantas opciones.


Debes ser parte de la comunidad para poder comentar.