LabEx
EntrarJunte-se

Encontrar Credenciais de Login Expostas

WiresharkBeginner
Pratique Agora

Introdução

Neste desafio, você assumirá o papel de um especialista em segurança de rede investigando um possível vazamento de dados em sua empresa. Sua tarefa é analisar o tráfego de rede usando o Wireshark para determinar se alguma credencial de usuário foi transmitida em texto simples, o que poderia explicar como informações confidenciais foram comprometidas.

O desafio exige que você examine arquivos de captura de pacotes (PCAP) de comunicações de rede recentes para caçar credenciais de login expostas. Ao aplicar técnicas de análise de pacotes, você identificará instâncias em que nomes de usuário e senhas podem ter sido transmitidos sem a criptografia adequada, destacando a importância crítica de protocolos seguros para o tratamento de dados de autenticação.

Encontrar Credenciais de Login Expostas

Sua empresa detectou um possível vazamento de dados. Como especialista em segurança de rede, você precisa analisar o tráfego de rede recente para determinar se alguma credencial de usuário foi transmitida em texto simples, o que poderia explicar o vazamento.

Tarefas

  • Crie um filtro de exibição para encontrar pacotes que contenham as palavras 'user', 'pass' ou 'login'
  • Identifique e extraia quaisquer credenciais expostas
  • Documente as credenciais descobertas no formato exigido

Requisitos

  • Abra o arquivo de captura de pacotes localizado em /home/labex/project/network_analysis/company_traffic.pcap usando o Wireshark

  • Crie um filtro de exibição que mostre pacotes contendo possíveis informações de credenciais

  • Seu filtro deve pesquisar o conteúdo dos pacotes pelas palavras 'user', 'pass' ou 'login'

  • Salve seu filtro para verificação clicando no botão "+" na barra de filtros após testar se ele funciona

  • Assim que encontrar as credenciais, salve-as em um arquivo chamado /home/labex/project/network_analysis/found_credentials.txt neste formato:

    username: [found username]
password: [found password]

Exemplos

Ao aplicar o filtro correto, o Wireshark deve exibir apenas os pacotes que contêm informações de credenciais. O pacote que contém a credencial pode aparecer como HTTP ou TCP na lista de pacotes, portanto, concentre-se no conteúdo do pacote correspondente e não apenas na coluna Protocol.

No.  Time     Source        Destination   Protocol  Length  Info
1    0.000000 192.168.0.2   192.168.0.1   TCP       193     51234 -> 80 [PSH, ACK] Len=139

Ao examinar os detalhes do pacote ou seguir o fluxo (follow stream), você deverá conseguir ver as informações de credenciais em texto simples:

GET /login.php HTTP/1.1
content: username=admin&password=secret123

Seu arquivo found_credentials.txt deve ficar assim:

username: admin
password: secret123

Dicas

  • Inicie o Wireshark a partir do terminal usando o comando wireshark
  • Para abrir o arquivo de captura de pacotes, use File > Open e navegue até o local do arquivo
  • A barra de filtro de exibição fica na parte superior da janela do Wireshark
  • Para pesquisar vários termos usando a lógica OU, use or ou o pipe duplo || (por exemplo: frame contains "user" or frame contains "pass")
  • Pesquise o conteúdo dos pacotes em vez de confiar apenas na coluna Protocol, pois a solicitação correspondente pode aparecer como um pacote TCP na lista
  • Os filtros do Wireshark diferenciam maiúsculas de minúsculas por padrão
  • Você pode criar o arquivo de credenciais usando qualquer editor de texto como nano ou gedit

Resumo

Neste desafio, aprendi a usar o Wireshark para analisar o tráfego de rede e identificar possíveis vulnerabilidades de segurança relacionadas à exposição de credenciais. A tarefa envolveu examinar um arquivo PCAP do tráfego de rede da empresa para localizar instâncias em que as credenciais do usuário foram transmitidas em texto simples, o que poderia explicar um vazamento de dados detectado.

Por meio de uma inspeção cuidadosa dos pacotes, descobri uma solicitação de login contendo dados não criptografados username=admin&password=secret123. Dependendo de como o Wireshark analisa o pacote, ele pode aparecer na lista como HTTP ou TCP, portanto, este exercício também reforçou a importância de inspecionar o conteúdo dos pacotes diretamente, em vez de confiar apenas no rótulo do protocolo. Este exercício destacou a importância crítica do uso de protocolos criptografados, como o HTTPS, para a transmissão de informações confidenciais.

✨ Verificar Solução e Praticar
Relacionados Wireshark Cursos
Wireshark para Iniciantes

Wireshark para Iniciantes

cybersecuritywireshark
Análise de Cibersegurança com Wireshark e Tshark

Análise de Cibersegurança com Wireshark e Tshark

cybersecuritywireshark