You are on page 1of 3

HOW TO SNIFF PASSWORD USING WIRESHARK “HTTP PROTOCOL”

PASO 1: DESCARGA E INSTALACIÓN EN EQUIPO FISICO

PASO 2: ABRIR MAQUINA VIRTUAL CON CUALQUIER SISTEMA OPERATIVO

PASO 2: Escoger enlace VMWARE BRIDGE O NAT NETWORK CARD

PASO 3: START CAPTURING TRAFFIC DESDE LA MAQUINA FISICA

PASO 4: INGRESE A UNA PAGINA CON PROTOCOLO HTTP SIN SEGURIDAD (Ejm: SENASOFIA),
INGRESE USERNAME Y PASSWORD, E INMEDIATAMENTE DETENGA CAPTURA DE TRAMAS.

REQUEST. COLOCAR HTTP.PASO 5: EN ZONA DE FILTRADO.METHOD PASO 6: SE DA CLICK DERECHO EN EL PAQUETE “PACKET” => HTTP POST PASO 7: DESPUES DE OPRIMIR CLICK DERECHO IR A FOLLOW/ TCP STREAM . SE FILTRA TODO LO DE ESTE PROTOCOLO. PERO PARA UNA MEJOR BUSQUEDA SE INGRESA: HTTP.

. ENTIENDANSE COMO PROTOCOLO (Ejm:HTTP) VS. Trama del paquete (Ejm: POST).PASO 8: SE OBTIENE USERNAME Y PASSWORD PASO 9: OTRA FORMA DE UBICAR UN PAQUETE MAS RAPIDAMENTE.