Dashboard » Debates » ¿Si tengo un sistema de escritorio, como puedo obtener su usuario y su contraseña?

Jheen Pooll Carrasco Ruiz realizo una pregunta

¿Si tengo un sistema de escritorio, como puedo obtener su usuario y su contraseña?

Tengo un sistema hotelero (por ejemplo) y este me pide autentificación, como podría obtener su usuario y su clave por medio de wireshark o por medio de ettercar?


Debes ser parte de la comunidad para poder comentar.

Omar Jacobo Muñoz Veliz Pro ha comentado hace
más de 6 años

Por medio de wireshark o un ataque mit(ettercap) solo lo podras realizar si el sistema hotelero se conecta a un servicio en la red o internet para verificar las credenciales si es asi puedes capturar los paquetes solo si viajan sobre http si viajan sobre el protocolo https te tocara ingeniarlas mejor. Si no esta conectado a internet probaria hacer un ataque con las contraseñas por defecto o mas usadas sino verificar si tiene alguna inyección como sql de no mostrar que este conectada a la database intentaria con ingenieria inversa para verificar contra que String compara el programa. Saludos


Naiser Feria ha comentado hace
más de 6 años

Jheen Pooll Carrasco Ruiz ha comentado hace
más de 6 años

Omar, gracias por tu respuesta. Lo que pasa es que es un sistema realizado con visual fox. Mi intencion es verificar que tan seguro se encuenta el trafico de red de la maquina que posee el sistema hotelero, para ello quiero utilizar Wireshark para demostrar en tiempo real, la clave y el id del usuario. Según lo que tengo entendido es que Wireshark maneja filtros. No sé si utilziar este filtro --> ip.src == (la ip de del administrador), corriendolo desde mi pc(atacante), o qué filtro tendría que utilizar. Debido que no es una página web.


Juan Duarte ha comentado hace
más de 6 años

Especifica mejor que es tu sistema hotelero, a donde se conecta, cual es el canal para poder orientarte. Como te dice Omar, Wireshark captura el tráfico de red, paquetes que viajen por http puedes capturarlos ya que no van cifrados. En caso que no sea una web, podrías capturar su tráfico por wireshark pero debes saber como viaja la información, si tu red no tiene mucho tráfico es posible que hagas pruebas usando el sistema hotelero y logres indentificar los paquetes, obviamente el filtro es mejor, si nos compartes más informaci´´on la solución será más precisa.