Buenos días
Me gustaría haceros una pregunta porque estoy estudiando unos temas de auditoría informática, de seguridad informática:
Me acabo de logar en una web , el caso es que es http y no thttps , pero Wireshark no coge la contraseña, y me dice esto:
user= Imaginario1975 & passwrd=&cookielength=10080&hash_passwrd=92f0663 14233f740a5856hyhj7ujkydcffbeac346bb5 .
En Wireshark veo claramente que el destino es el puerto 80, con lo que no hay https (http con SSL 443) , sino que la encriptación de la contraseña se ha hecho a otro nivel. El nombre de usuario no se ha encriptado, pero el campo "hash_passwrd" me hace pensar que se ha aplicado un hash sobre la contraseña, sin hacer falta https, ¿esto es posible? . Me ha parecido interesante la medida de seguridad que han puesto, no sé si es muy robustat y esa contraseña o hash es ya conocido, PORQUE SI TENGO EL HASH PODRÍA APLICAR PWDUMP O ALGÚN SOFTWARE PARECIDO ?
Lo que quiero decir con esto es que en las intranet o extranet que yo tengo, aplico https para aportar encriptación SSL, pero esta web en la que me he logado, quería ver si Wireshark cogería mi contraseña, y esperaba que si, pero para mi sorpresa me he encontrado con encriptación a otro nivel.