Descarrega i instal·la el VirtualBox d'Oracle, un programari de virtualització gratuït que et permetrà arrencar i simular un sistema operatiu a dins del teu sistema operatiu actual.
Instal·la i configura el VirtualBox per tal d'emular un W7 (o similar). Potser cal que hi configuris alguna ISO per fer la instal·lació del sistema operatiu. O també pots fer-ho directament amb el CD.
Instal·la el teu SO com si fos un ordinador real.
Descarrega't el programari gratuït WireShark. És un dels softwares de captures de tràfic de xarxa més estesos. Amb aquest programa podràs capturar de tot (massa i tot per entendre-ho). Quan el fem funcionar ja mirarem com extreure'n la informació.
Dóna't d'alta a alguna pàgina web que no xifri la seva connexió (és a dir, que sigui http i no https).
Per exemple:
Una vegada tinguis donat d'alta l'usuari, engega la teva màquina virtual i entra a la pàgina trailforks (sense fer login!). Una vegada tinguis això preparat, engega el Wireshark al teu ordinador principal (no a la màquina virtual) i configura'l per capturar a la targeta de xarxa local.
Ara sí, engega la captura de dades del Wireshark i fes login amb el teu usuari i password a l'explorador de la màquina virtual.
Una vegada hagis fet login, ja pots parar la captura de paquets al Wireshark. Al filtre del Wireshark, escriu la següent cadena: frame contains password
A causa d'aquest filtre (només mostra els frames que continguin la cadena "password") et quedaran unes poques línies. Fes clic a una de les línies amb el botó dret i sel·lecciona "Follow -> TCP Stream".
S'obrirà una nova pantalla amb tota la informació inclosa a la trama TCP. Utilitza el cercador situat a la part inferior d'aquesta nova finestra per cercar "password", i fes clic a Find Next.
Una vegada fet això, només caldrà mirar una mica per trobar el password que has utilitzat per entrar a la pàgina.
L'autor ha eliminat aquest comentari.
ResponEliminahecho
ResponEliminaHecho
ResponEliminahecho
ResponEliminahecho
ResponEliminaHecho
ResponElimina