Como encontro meu hash de senha de e-mail no Wireshark?

0

Eu uso o wireshark e queria (dentro da educação) obter a senha para o meu e-mail.

Eu encontrei a linha

[truncated] Cookie: ... 

Existe o meu login, mas não sei onde está o "hash" responsável pela minha senha. Como reconheço isso?

    
por rubesom 02.01.2014 / 21:39

1 resposta

1

As senhas enviadas através de formulários em páginas HTML não são enviadas como hashes.

Normalmente, as senhas são armazenadas somente como hashes (salgados) no banco de dados do seu provedor de serviços de email. Quando você envia sua senha por meio de um formulário e nenhuma outra técnica de criptografia está envolvida na camada do aplicativo, ela é transmitida como está na rede. Ele será criptografado no servidor remoto e esse hash será comparado com o armazenado em seu banco de dados.

O seguinte exemplo é realmente simplificado. Suponha que Bob envie um formulário HTML com seu nome de usuário bob@example e sua senha foobar da página de login de seu provedor de e-mail por meio de uma solicitação HTTP POST. O aplicativo da web criptografará a senha e verificará se a combinação de hash e nome de usuário existe no banco de dados. Se sim, Bob será autenticado - o cookie dele será definido e ele será redirecionado para a página da caixa de entrada, ambos por meio de métodos HTTP.

No entanto, hoje em dia, quando você insere uma senha em um formulário, a transmissão geralmente será protegida por HTTPS, conforme indicado pelo bloqueio na barra de URL do seu navegador, para que a senha não seja transmitida como texto simples .

Portanto, em poucas palavras: não é possível encontrar sua senha em um dumps do Wireshark, a menos que você a tenha inserido em um site que não use HTTPS para transmitir dados ou esteja usando um cliente de e-mail que se conecte ao POP / IMAP sem criptografia.

    
por 02.01.2014 / 21:46