Blog

Ejemplo de user y pass en una web

Hola!
Iba a escribir otro post, pero durante la semana me surgió la duda usando una aplicación en la Tablet.
La cosa es que para acceder a los servicios de dicha página tienes que tener un usuario y un password (como viene siendo habitual).

imagen1

En este caso, al ser socio estoy dado de alta y puedo acceder a los servicios que ofrecen.

imagen2

La duda me surgió cuando no recordaba el pass y solicité que me enviaran uno nuevo…

Abrí wireshark e inicie la captura de la red… Abrí la página donde me solicitaba que pusiera el nuevo pass y, al hacerlo, me fui a wireshark y lo paré.

imagen3

Guardé el archivo .pcap y lo abrí con Networkminer.

imagen4

En ese momento comprobé que el pass venia en texto plano, pero el nombre de usuario (en este caso, el correo, no aparece…así que supongo que viene en la dirección que me enviaron a mi correo para que clickeara e iniciara el proceso de cambio de pass). Como curiosidad, creo que el correo (usuario) viene como en un hash que se pasa junto al pass.

Entonces procedí a acceder a la página con mi nuevo password, usando nuevamente wireshark y networkminer.

imagen5

Una vez accedido, comprobé los paquetes con networkminer y, hay estaban user y pass….en texto plano…

imagen6

Esto es educacional, ya que como digo, estoy haciendo mis pinitos y aprendiendo y creo que para los que estamos empezando es un orgullo que las cosas van saliendo y, la cabeza comienza a funcionar y pensar, cosa que tenía casi olvidada J.

Un saludo

David (@Darksh4m4n)

P.D: Lo curioso es que la página para darte de alta si está cifrada…protección para el que viene…pero los que ya estamos….jejeje

  1. Ahiezer
    Ahiezer06-08-2014

    muy interesante lo que cuentas

    • David
      David06-19-2014

      Pues si Ahiezer, la verdad es que la web es conocida y me sorprendió bastante que no tuvieran eso en cuenta…
      Gracias por molestarte en comentar…
      Un saludo

Leave a Reply

*

    No Twitter Messages