Wireshark: online wachtwoord

Wat hebben we hiervoor nodig?

In de stappen hieronder zullen we proberen in te loggen op de voorziene website. Door deze stappen te overlopen zouden we jullie iets willen bijbrengen over de belangrijkheid van paswoordencryptie en veilige websites gebruiken.

Voorbereiding

Wireshark

  1. Open Wireshark

  2. Je zou dit scherm moeten te zien krijgen:

Foto hoe wireshark geopend er moet uitzien

  1. Selecteer het netwerk dat je aan het gebruiken bent op je toestel om deze workshop uit te voeren.

  2. Druk dan op start

Je bent nu aan het sniffen op je netwerk!

Uitvoering

Nu we Wireshark hebben ingesteld om te sniffen op onze pagina wordt het tijd om dit ook te testen.

Foto van de webpagina met login

  • Log hier in met email: admin@google.com en wachtwoord: Password2010

  • Druk op Submit

  • Nu kom je op een dashboard scherm terecht waar je de gebruiker waarmee je daarnet hebt ingelogd zou moeten zien staan. (Zie foto)

Foto van dashboard

Nu gaan we over naar het gedeelte op Wireshark zelf

  • Open Wireshark en stop de live capture (zie foto)

Foto van live capture stoppen

  • Gebruik de filter optie en filter op HTTP protocol

Filteren

  • Zoek naar de rij waar er een POST opdracht instaat en klik erop

POST opdracht

  • Onder de logs staat er een samenvatting van de gevangen data. Zoek naar de "Line Based Text Data"

Data gevangen en lezen

  • Hier zou je nu moeten kunnen het emailadres en het wachtwoord kunnen uitlezen