Devo dimostrare la necessità di installare i certificati SSL nei nostri server web.
Per questo motivo mi è stato richiesto di provare a ottenere credenziali di esempio (in ambiente di laboratorio) durante un processo di autenticazione http.
Come posso fare questo?
Utilizza uno strumento di acquisizione dei pacchetti come Wireshark per cercare la stringa della password mentre passa attraverso la rete. Fondamentalmente, wireshark crea una copia di tutti i pacchetti di rete che può vedere dal computer su cui è installato. Quindi utilizzi vari strumenti e filtri per cercare quei pacchetti catturati per i dati che ti interessano.
Le istruzioni passo passo possono essere trovate facilmente online ( here per esempio), ma sono un po 'troppo coinvolti per riprodurli qui.
Supponendo che il tuo server sia una macchina Linux, esegui qualcosa come tcpdump -i any -s 1600 -w /tmp/dump port 80 su di esso durante l'autenticazione dell'utente, e poi vai a scavare attraverso / tmp / dump per trovare le credenziali.
Leggi altre domande sui tag tls credentials sniffer