PDA

Ver la versión completa : ¿Descifrar contraseñas esnifadas con Caín y Abel?



Camarada
15-06-2010, 15:47
Hola, mi pregunta es cómo descifrar contraseñas obtenidas mediante sniffing con el programa Caín y Abel.

Si no me equivoco, y perdonadme si digo alguna tontería; la mayoría de las contraseñas no viaja en texto plano a través de la red, sino que van encriptadas de tal manera que si alguien las atrapa, sólo obtiene el hash, que viene a ser una larga lista de números y letras, parecida a esta: 7e145a66b6e0...

Tengo entendido que ciertos programas como Brutus, y como L0phcrack pueden descifrar estos hashes. ¿Es cierto?

Por otra parte; mediante la técnica de sniffing (utilizando Caín y Abel en mi caso), se obtiene un enorme volumen de datos. Agradecería muchísimo que alguien me explicara cómo he de interpretarlos, puesto que la gran mayoría, como ya he dicho, aparecen encriptados, y me gustaría poder saber cuáles son contraseñas y cuáles no.

Voy a dejar unos ejemplos de la información obtenida (he cambiado los caracteres por seguridad):


1. Username: a1910d790bb6668... Password: 1276093081... URL: www.facebook.com/reqs.php:eek:

2.Username: ´90031edc54ea887a138... Password: ´urn:xmpp:xbo... URL: http://xmpp11.tuenti.com/web/ajax/1_receiber.4957:eek:

En fin, y así un largo etcétera de Usernames y Passwords incomprensibles.
¿Es posible sacar algo a partir de esto?

Gracias de antemano.

Fruit
15-06-2010, 17:30
Son cookies, no contraseñas. La mayoría de las webs tienen seguridad SSL para el login, y no se puede hacer nada.

Puedes usar la cookie para hacerte pasar por el usuario en cuestión, y poder entrar como él a la web, pero eso no quiere decir que vayas a poder ver la contraseña, cambiarla ni nada similar.

necoreitor
16-07-2010, 14:33
Perdona mi ignorancia Fruit, y ¿Cómo hago para usar estas cookies y entrar como él en la Web?
Gracias de antemano