¿Cómo ver una contraseña con Wireshark? ¿Por qué es importante saber cómo hacerlo en ciberseguridad?
El pentesting web es una rama de la ciberseguridad, que se enfoca en poner a prueba la seguridad de las aplicaciones web. Al igual que en el pentesting de sistemas, se utilizan técnicas y herramientas de hacking para vulnerar estas aplicaciones, descubrir sus puntos débiles y elaborar un diagnóstico sobre el nivel de riesgo.
El pentesting web es uno de los servicios más requeridos en ciberseguridad, ya que casi todas las compañías del mundo requieren una página web. Para practicar hacking web, no es necesario ser desarrollador de aplicaciones. Sin embargo, se requiere conocer lo suficiente sobre ellas para identificar los principales fallos de seguridad.
A continuación, te explicaremos cómo ver una contraseña con Wireshark, cuando se utiliza solamente el protocolo HTTP.
HTTP y HTTPS
Dos protocolos que debes conocer para practicar pentesting web son el HTTP y el HTTPS. Por eso, antes de aprender cómo ver una contraseña con Wireshark (un ejercicio simple de pentesting), haremos un breve repaso sobre estos protocolos.
- El Protocolo de Transferencia de Hipertexto (HTTP) es el principal sistema de comunicación de tipo servidor-cliente, que facilita el intercambio de datos a través de internet. HTTP funciona con un modelo de peticiones y respuestas que le permiten a un usuario (cliente) interactuar con un sitio web (servidor) y realizar todo tipo de actividades en línea.
- El Protocolo Seguro de Transferencia de Hipertexto (HTTPS) es el mismo sistema de comunicación HTTP, basado en peticiones y respuestas, pero que encripta de extremo a extremo todas las comunicaciones entre el cliente y el servidor.
En este post, hablaremos sobre la importancia de establecer siempre conexiones de tipo HTTPS con las páginas web que visitamos, por medio del ejemplo de un sencillo ejercicio de pentesting.
¿Cómo ver una contraseña con Wireshark?
Actualmente, es inusual encontrar páginas web que no hayan implementado el protocolo HTTPS. Algunas de ellas, sobre todo las más grandes, cuentan con sistemas para que sus clientes solo pueden acceder a ellas por medio de HTTPS (nunca por HTTP). La importancia de evitar siempre las conexiones de tipo HTTP es lo que veremos a continuación.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaWireshark es una herramienta de código abierto por medio de la cual podemos analizar todo el tráfico web de una máquina. A través de este programa, es posible capturar los paquetes de datos intercambiados entre un cliente y un servidor. De hecho, funciona para todo tipo de protocolos. Sin embargo, para el ejemplo de este artículo, nos concentraremos en la captura de paquetes de datos del protocolo HTTP.
Como indicamos en la introducción, el protocolo HTTP no cifra la información que se intercambia entre el cliente y el servidor. Esto significa que, por medio de una herramienta como Wireshark, es posible leer el contenido de las peticiones y respuestas intercambiados entre ambos agentes.
Entonces, si la conexión con la página de inicio de sesión de un sitio web se hace por medio del protocolo HTTP, la contraseña y el nombre de usuario del cliente serán enviados al servidor en texto plano. De modo que un atacante podría utilizar Wireshark para capturar el paquete de datos con esa petición y obtener las credenciales del usuario fácilmente.
¿Cómo evitar este ataque?
Ya hemos visto cómo ver una contraseña con Wireshark de manera simple. Lo anterior se conoce, en ciberseguridad, como ataque de intermediario o man in the middle attack. Un ataque de intermediario consiste en interceptar el tráfico de red de un usuario para desviarlo, modificarlo, robar información, etc.
Para evitar un ataque de intermediario, un método muy simple es conectarse a los sitios web por medio del protocolo HTTPS. Sin embargo, si deseas agregar una otra capa de seguridad, puedes hacer uso de una Red Privada Virtual (VPN). Las VPN añaden una capa de cifrado adicional a las comunicaciones entre tu ordenador y los servidores de internet. De este modo, podrías conectarte a páginas con el protocolo HTTP y, aun así, mantener las comunicaciones cifradas.
¿Cómo aprender más?
Ahora sabes cómo ver una contraseña con Wireshark y también algunos métodos para evitar este ciberataque. ¿Quieres aprender más sobre pentesting web para convertirte en todo un experto? En KeepCoding tenemos el Ciberseguridad Full Stack Bootcamp, una formación íntegra e intensiva en la que te especializarás en pocos meses para adentrarte en el mundo laboral tecnológico. ¡No lo dudes y pide ahora más información para descubrir cómo cambiar tu vida!
