Scribd Logo
Carica

Benvenuto in Scribd!

  • Wire Shark

    Caricato da

    Dario1992
    65 visualizzazioni20 pagine
    Practica de wire shark

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Practica de wire shark

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    65 visualizzazioni20 pagine

    Wire Shark

    Caricato da

    Dario1992
    Practica de wire shark

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 20

    UNIVERSIDAD TCNICA DE AMBATO

    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL


    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS,
    ELECTRNICA EINDUSTRIAL

    INFORME
    TTULO:
    WIRESHARK
    CARRERA:
    INGENIERA ELECTRNICA Y COMUNICACIONES
    AREA ACADEMICA:
    PROGRAMACIN Y REDES
    LNEA DE INVESTIGACIN:
    PROGRAMACIN Y REDES
    CICLO ACADMICO Y PARALELO:
    QUINTO A_ELECTRNICA
    PARTICIPANTES:
    SANTIAGO BARAHONA
    DARIO PLASENCIA
    ALEX TOAPANTA
    MDULO Y DOCENTE:
    GESTION DE REDES
    ING. SANTIAGOMANZANO

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    AMBATO - ECUADOR
    II.

    INFORME DEL PROYECTO

    2.1.

    TEMA
    WIRESHARK

    2.2.

    OBJETIVOS

    2.2.1. OBJETIVO GENERAL


    Analizar y conocer el funcionamiento del wireshark
    2.2.2. OBJETIVOS ESPECFICOS
    Instalar el wireshark para el hackeo de cuentas
    Aprender a utilizar el analizador de trafico WireShark
    2.3. RESUMEN
    .
    Esta prctica consiste en instalar el wireshark para poder visualizar las
    contraseas las pginas que no tenga http. Y tambin podremos observa los
    paquetes que se van visualizando.
    2.4.

    PALABRAS CLAVE
    Mozilla Firefox
    Wireshark
    Hackeo
    Http

    2.5.

    INTRODUCCIN

    Wireshark es una herramienta bsica para observar los mensajes intercambiados


    entre aplicaciones es un analizador de protocolos (packet sniffer). Un analizador de
    protocolos es un elemento pasivo, nicamente observa mensajes que son
    transmitidos y recibidos desde y hacia un elemento de la red, pero nunca enva l
    mismo mensajes. En su lugar, un analizador de protocolos recibe una copia de los
    mensajes que estn siendo recibidos o enviados en el terminal donde est
    ejecutndose.
    2.6. MATERIALES
    PC
    Navegador Mozilla Firefox.

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    2.7.

    Software wireshark

    MARCO TEORICO
    Wireshark

    Wireshark es uno de esos programas que muchos administradores de red le


    encantara ser capaz de utilizar, pero a menudo se les impide conseguir lo que
    quieren de Wireshark a causa de la falta de documentacin.
    Este documento es parte de un esfuerzo por parte del equipo de Wireshark para
    mejorar la facilidad de uso de Wireshark.
    Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red
    tratar de capturar paquetes de red y trata de mostrar que los paquetes de datos
    que se detallan como sea posible.

    Usted podra pensar en un analizador de paquetes de red como un dispositivo de


    medicin utilizado para examinar lo que est pasando en el interior de un cable de
    red, como un voltmetro es utilizado por un electricista para examinar lo que est
    pasando dentro de un cable elctrico (pero a un nivel ms alto, por supuesto, ).

    He aqu algunos ejemplos usa la gente Wireshark para:


    los administradores de red utilizan para solucionar problemas de red
    Los ingenieros de seguridad de red lo utilizan para examinar los problemas de
    seguridad
    los desarrolladores utilizan para depurar implementaciones del protocolo
    personas lo utilizan para aprender internas del protocolo de red
    Adems de estos ejemplos, Wireshark puede ser til en muchas otras situaciones
    tambin.

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    http://manualwireshark.blogspot.com/

    2.7.1. PROCEDIMIENTO
    I.

    Instalar Sniffer de Paquetes Wireshark


    1. Ir a la pgina web http://www.Wireshark.org descargar e instalar la
    ltima versin de Wireshark.
    Nota: Durante este proceso se instalara automticamente WinPCap 4.1.2.

    II.

    Iniciar la captura de paquetes


    2. Ejecutar Wireshark, haciendo clic en Inicio Todos los programas
    Wireshark.
    3. Hacer clic en la opcin Capture Interfaces de la barra de men de la
    ventana de Wireshark. Debe salir una ventana similar a la siguiente
    grfica.

    Ventana de seleccin de interfaces

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    4. Identificar la tarjeta de red Fast Ethernet y hacer clic en el botn


    Options para realizar la configuracin.
    a. Activar la captura de paquetes en modo promiscuo.

    Ventana de identificacin de la Red FastEthernet


    5. Hacer clic en Start para iniciar la captura de paquetes se debe observar
    una lista paquetes capturados con informacin de cada paquete.

    Ventana al Presionar Start

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    III.

    Enviar una contrasea a una pgina web


    6. Abrir el navegador Mozilla Firefox y dirigirse a cada una de las
    siguientes pginas web. (elegir una sola pgina para la prctica)
    a. www.wikipedia.com: Espaol Iniciar Sesin
    b. www.arcosoft.com: Support Arcosoft Account
    c. www.elmundo.com :Inicia sesin
    d. www.copaair.com : acceda a su cuenta
    e. www.cice.es/principal/desarrollo/index.html/
    f. www.monografias.com

    7. Iniciamos sesin en cada URL del punto anterior con los siguientes
    datos de usuario:

    Acceso a la cuenta en : monografas.com


    Nota: No utilizar usuario y contrasea reales. Como se puede ver estas
    pginas web no son seguras. Despus de este laboratorio no querr volver a
    usarlas.
    IV.

    Observar las contraseas enWireshark


    1. En la ventana de Wireshark y hacer clic en Capture Stop para
    detener la captura de paquetes.

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    Deteccin de captura de paquetes


    2. Estableces un filtro de visualizacin de los paquetes capturados para
    analizar solo los paquetes de protocolo HTTP con mtodos de peticin
    POST. Para esto hacer clic en AnalyzeDisplayFilters.

    .Ventada DisplayFilters
    3. En la ventana WiresharkDisplayFilter hacer clic en el botn New y
    crear el siguiente filtro:
    http.request.method == POST

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    Cdigo http.request.method == POST


    4. Colocarle el nombre hacer clic en Apply y luego en OK para realizar la
    bsqueda. Se mostraran resultados parecidos al de la siguiente figura:

    Ventana de datos encontrados con el filtro


    5. Hacer clic en fEditFindPacket para buscar los paquetes que
    contienen los datos de inicio de sesin de cada una de las pginas web
    visitadas durante la captura de paquetes.

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    Ventana FindPacket
    6. En la ventana Wireshark: FindPacket, hacer clic en el botn String.
    Ingresar la palabra clavesecreta y hacer clic en el botn Find.

    Ingreso de la palabra clavesecreta


    7. Wireshark encuentra el texto .en el se observa un paquete con
    protocolo HTTPe informacin POST.. HTTP/1.1 (aplication/x-wwwform-url como se muestra en la figura

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    8.- en el panel central de la ventana de wireshark expanda el elemento etiquetado


    Line-based text datay podras ver la con es esa lnea. La contrasea tambin se
    puede ver la parte inferior derecha, en el paquete de datos byte a byte

    Visualizacin de la clave de seguridad


    9.Presionar clic derecho sobre cada paquete que contenga la contrasea y hacer clic
    en Mark Packet (toggle) para marcar cada paquete.

    Marcar cada paquete que mantenga la clave

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    10.Hacer clic en File Save as para guardar los resultados de la captura colocarle
    como nombre lab6_a, seleccionar MarkedPackets para guardar los cuatro
    paquetes que contienen la contrasea.

    V. Capturar trfico de gmail.com


    11. una captura con Wireshark

    Captura de Wireshark
    12. Usando Firefox ir a la pgina web www.gmail.com

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    inicio de sesin de gmail


    13. Escribir un nombre de usuario y una contrasea para iniciar sesin.

    Ventana de Gmail
    14. Detener la captura de Wireshark y buscar la contrasea usada en el inicio de
    sesin

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    15. Al realizar la bsqueda debe salir un mensaje indicando que no se encontr


    coincidencia con el texto buscado. Porque

    Porque gmail es una pgina https es es una pgina segura al


    momento de ingresar claves o contraseas evita que estas
    sean copiadas o jackeadas.

    V. interaccin bsica HTTP GET/respuesta


    16. empezar la exploracin HTTP bajando un simple archivo HTML, uno que sea
    muy pequeo y contenga objetos incrustados. Para ello haga lo siguiente:
    a. iniciar Wireshark sin capturar ningn paquete aun. Digitar HTTP en
    la ventana que especifica el filtro de captura, de tal manera que no
    solo capture mensajes HTTP y estos se visualicen en la ventana.
    (nos interesa el protocolo HTTP, y no queremos ver todos los
    paquetes

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    b. Esperar un poco ms de un minuto, y comenzar las capturas de


    paquetes con Wireshark.
    c. Buscar en internet una pgina puramente HTML para que su
    navegador muestre un archivo HTML muy simple.
    http://www.nyct.net/-aray/atmlwq/95q3/781.html

    Figura 2.16. Pgina HTTP


    d. Detener la captura de los paquetes con Wireshark.
    17. La ventana de Wireshark debera mostrar una ventana similar a la siguiente
    figura.

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    El ejemplo anterior muestra dos tipos de mensajes HTTP que fueron


    capturados: un mensaje GET ( de tu navegador al servidor donde se hizo la
    consulta ) y el mensaje de respuesta del servidos a tu navegador. El
    contenido de los paquetes se muestra en la ventana de Wireshark. En la
    figura anterior (en casi del mensaje HTTP GET el cual esta sobresaltado).
    Recordemos que desde el mensaje HTTP fue transportado dentro de un
    segmento TCP, el cual lleva dentro de s un diagrama IP, el cual lleva dentro
    de s una trama Ethernet, de esta manera Wireshark muestra la informacin
    de la trama Ethernet, el datagrama IP y el segmento TCP. Nosotros queremos
    minimizar la cantidad de datos no-HTTP que se visualizan, as que en la parte
    donde se muestra la informacin especfica de las tramas trataremos de
    desplegar solo la informacin de HTTP ( si hay una cajita a cada lado de los
    protocolos queremos que estos estn en + y no en -, de esta manera el
    nico que tendr - ser el protocolo HTTP.
    Revisando la informacin en los mensajes de respuestas y HTTP GET,
    conteste las siguientes preguntas, usando la captura de las ventanas
    correspondiente donde considere adecuado, indicando donde en el mensaje
    fue encontrada la informacin perteneciente a su respuesta.
    Qu versin de HTTP est corriendo en tu navegador versin x.0 or x.1?
    HTTP/1.0
    Qu versin de HTTP est corriendo en el servidor?
    HTTP/ 1.1
    Qu lenguajes (si acaso hay alguno) es que su navegador indica que puede
    aceptar al servidor?
    Ninguno
    Cul es la direccin IP de su ordenador?

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    192.168.56.1

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    Cul es la direccin IP del servidor que se ha visitado?


    192.168.1.163
    Cundo fue la ltima modificacin realizada en el servidor de la pgina web
    accedida?
    No encontrado
    Cundo bytes de contenido son regresados a tu navegador?
    644 bytes (5152 bits)
    18. Hacer clic en File Save as para guardar los resultados de la captura
    colocarte como nombre Lab6#PC_b.pcap seleccionar AllPackets para
    guardar los paquetes capturados.
    VI. Captura de trfico de correo electrnico y mensajera.
    8. Configurar en la ventana filtros de capturas los siguientes filtros.
    La IP origen o IP destino debe ser el ordenador de trabajo
    protocolo a capturar MSNMS

    9. Iniciar captura de paquetes


    10. Iniciar sesin en una cuenta de cuenta de correo Hotmail y enviar un correo
    electrnico a su cuenta de correo gmail creada para el curso. El mensaje debe
    tener como asunto Prueba de correo electrnico desde Hotmail y capturar
    los paquetes.

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    11. Detener la captura de paquetes y realizar una bsqueda de paquetes


    colocando como texto de bsqueda el asunto o parte del texto del mensaje
    enviado.
    12. Realizar la operacin anterior enviando un correo desde su cuenta de gmail.
    VII.

    Captura de trafico Messenger


    13. Configurar en la ventana filtros de capturas los siguientes filtros.
    La IP origen o IP destino debe ser el ordenador de trabajo
    protocolo a capturar MSNMS
    14. Iniciar captura de paquetes
    15. Iniciar sesin en Messenger con la cuenta de Hotmail e iniciar una
    conversacin con los compaeros de clase via Messenger y analizar los
    diferentes paquetes capturados.
    16. Enviar un correo electrnico adjuntando los resultados del laboratorio a las
    direcciones de correo electrnico labs.ec102@gmail.com con el asusto
    Laboratorio 6 Nombre_Apellido y con copia a ti mismo.

    2.8. CONCLUSIN
    Wireshark como se puede observar es una herramienta que nos permite identificar el
    trfico de la red y capturarlo adems de saber los protocolos que usa cada
    computadora en esa red, para poder evitar esto y ser hakeado se deben utilizar
    protocolos seguros como lo es el HTTPS, SMTP, SSL, IPsec, PPP entre otros

    Se consigui filtrar paquetes de diferentes pginas web.


    Se isualizo las contraseas utilizadas en una pgina no segura utilizando
    wireshark
    2.9.

    RECOMENDACIONES

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    utilizar el navegador Mozilla Firefox


    Utilizar paginas no seguras con el wireshark

    2.10. REFERENCIAS BIBLIOGRFICAS

    http://manualwireshark.blogspot.com/
    http://es.scribd.com/doc/75866065/WIRESHARK-ANALISIS-DE-TRAFICO-YDETECCION-DE-CLAVES

    III.

    ANEXOS

    UNIVERSIDAD TCNICA DE AMBATO


    FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL
    PERODO ACADMICO: ABRIL 2014- SEPTIEMBRE 2014

    Potrebbero piacerti anche