En esta entrada os mostraré lo vulnerable que es visitar páginas sin https con un ejemplo de ataque además de advertir sobre sus consecuencias.
«Estas pruebas que voy a enseñaros son a título meramente informativo, no me hago responsable del uso que se le pueda dar; asimismo esta práctica ha sido realizada en mi estudio personal siendo yo mismo víctima y atacante.»
Para seguir con una línea adecuada con este blog y como nexo a mi anterior entrada he realizado una prueba de nivel básico de cómo capturar la información que viaja por la red en texto plano.
¿Cómo me han robado las contraseñas?
Es una pregunta que te harás, y es simple; las redes wifi mal protegidas o públicas son un verdadero peligro para esta práctica.
A partir de ahora nos familiarizaremos con el texto plano, y ocurre cuando nuestra información viaja sin encriptado; en este caso accederé a una página sin «https» y me registraré (otro ejemplo válido podría ser una conexión ftp). Espero que os sirva como método de concienciación; así que al lío.
Instalo wireshark, es un programa para monitorizar mi red, en windows es muy fácil de instalar
Entro en una página web elegida al azar, ya chrome me advierte que no es una página web segura (no hay candado verde), y me suscribo.
Justo en el mismo instante que en el que le doy al botón enviar con mi wireshark abierto ocurre esto:
Como habréis observado, al no estar cifrada la página fácilmente un atacante conectado a la misma red wifi pública o privada podría recolectar mis datos simplemente filtrando la acción POST, y lo que es aún más preocupante es que si este formulario nos pidiese contraseña nuestro atacante también la obtendría.
Está claro que no vamos a mirar línea por línea porque sería un verdadero follón, así que si tienes algo de tiempo inicia tu wireshark y navega con tranquilidad, aquí te dejo una serie de filtros que puedes aplicar para capturar tus contraseñas y puedas sorprenderte con la inseguridad que aportan páginas web sin encriptación.
Filtro web: http.request.method == «POST»
Correo electrónico(SMTP):
smtp.req.command == «AUTH»
Correo electrónico (POP):
pop.request.command == «USER» || pop.request.command == «PASS»
¿Pueden robarme contraseñas de páginas con https?
En realidad es difícil capturar una contraseña que viaja encriptada, pero como somos animales de costumbres es cuestión de probar si la misma que has utilizado en una página no segura funcionará.
Espero que os halla gustado esta entrada.
muy bien