Wireshark es el analizador de protocolos de red más famoso que existe, además de ser multiplataforma y de código abierto. Con este programa se puede esnifar una red de cualquier tipo, ya sea para fines divulgativos o bien para observar ordenadores anfitriones.

En esta breve entrada vamos a ver cómo obtener contraseñas que no tienen implementadas protocolos de cifrado como SSL.

instalación

Instalar Wireshark desde nuestra distribución favorita es sencillo, sin embargo, hace falta ejecutar otra serie de comandos si no nos detecta las tarjetas de red al arrancar el sistema:

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
sudo reboot

esnifar

Ahora procedemos a abrir Wireshark y seleccionar el adaptador de red con el que esnifaremos. En mi caso, selecciono mi adaptador Wifi:

wireshark-seleccion-adaptador

A continuación comenzará el proceso de esnifado. Lo podemos dejar el tiempo que queramos, pero hay que saber que cuanto más tiempo esté, mas paquetes obtendremos, incrementando así las posibilidades de interceptar contraseñas sin cifrar.

wireshark-esnifando

Ahora filtraremos los paquetes por http:

wireshark-filtrar

Y por último, seleccionamos el paquete que contenga un POST en la columna info, damos botón derecho sobre él, y seleccionamos «Follow TCP Stream«. Nos aparecerá una ventana emergente donde podremos ver cadenas de petición HTTP y con suerte en esa cadena habrá usuarios y contraseñas.