Ver Mensaje Individual
  #1 (permalink)  
Antiguo 29/07/2011, 01:45
loureed4
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 9 meses
Puntos: 1
Wireshark sobre http, encriptación

Buenos días

Me gustaría haceros una pregunta porque estoy estudiando unos temas de auditoría informática, de seguridad informática:

Me acabo de logar en una web , el caso es que es http y no thttps , pero Wireshark no coge la contraseña, y me dice esto:

user= Imaginario1975 & passwrd=&cookiele​ngth=10080&hash_passwrd=92f066​3 14233f740a5856hyhj7ujkydcffbe​ac346bb5 .

En Wireshark veo claramente que el destino es el puerto 80, con lo que no hay https (http con SSL 443) , sino que la encriptación de la contraseña se ha hecho a otro nivel. El nombre de usuario no se ha encriptado, pero el campo "hash_passwrd" me hace pensar que se ha aplicado un hash sobre la contraseña, sin hacer falta https, ¿esto es posible? . Me ha parecido interesante la medida de seguridad que han puesto, no sé si es muy robustat y esa contraseña o hash es ya conocido, PORQUE SI TENGO EL HASH PODRÍA APLICAR PWDUMP O ALGÚN SOFTWARE PARECIDO ?

Lo que quiero decir con esto es que en las intranet o extranet que yo tengo, aplico https para aportar encriptación SSL, pero esta web en la que me he logado, quería ver si Wireshark cogería mi contraseña, y esperaba que si, pero para mi sorpresa me he encontrado con encriptación a otro nivel.
__________________
Luis Olías
Sevilla,España
Spain