Se você está monitorando a rede na sua máquina, o $Wireshark só pode capturar o tráfego da sua própria máquina (ou seja, o tráfego que está indo para ou vindo de sua máquina).
Agora, se você estiver monitorando o tráfego em uma rede local, como uma rede Wi-Fi compartilhada com outros dispositivos, as coisas mudam um pouco.
Se o dispositivo está na mesma rede (Wi-Fi ou LAN): Se você estiver capturando pacotes em uma rede local onde outros dispositivos (como celulares, laptops, etc...) também estão conectados, o Wireshark poderá ver o tráfego entre esses dispositivos
Tráfego HTTP: Se os dispositivos estão acessando sites via HTTP (não seguro), o Wireshark pode capturar dados como senhas, e-mails, mensagens e outros dados pessoais, desde que o tráfego esteja visível para a sua máquina na rede.
Tráfego HTTPS: O Wireshark não conseguirá ler o conteúdo de conexões HTTPS (como quando os usuários acessam sites bancários, e-commerce, Gmail, etc...), pois o tráfego será criptografado. Para esses casos, você verá pacotes TLS/SSL, mas não será possível visualizar o conteúdo sem ter a chave privada de descriptografia, o que não é algo acessível para quem está apenas monitorando a rede local.
Para capturar o tráfego de outros dispositivos conectados à mesma rede Wi-Fi, você precisaria configurar o seu adaptador de rede em modo promíscuo (modo que permite capturar todo o tráfego de rede, não apenas o que vai para o seu dispositivo).
Wi-Fi: Ao capturar pacotes de outros dispositivos conectados à mesma rede sem o uso de técnicas de "Man-in-the-Middle" (MITM) ou outras ferramentas específicas é mais difícil, pois a criptografia (como WPA2) protege as comunicações. O Wireshark não pode simplesmente capturar pacotes criptografados de outros dispositivos se eles não estiverem direcionados para a sua máquina.
Ethernet: Em uma rede com fio, o Wireshark pode capturar todos os pacotes na rede local se a máquina estiver configurada para isso (e.g., em um switch de rede não gerenciado, onde todo tráfego é enviado para todas as portas).
Como usar o Wireshark de maneira ética:
Vou te dar uma visão geral de como você pode usar o Wireshark para testar se o seu site ou os sites no ambiente controlado como o ($Acuart) estão utilizando HTTPS de forma eficaz e se há tráfego inseguro (HTTP) que precisa ser corrigido.
#01 Captura de pacotes na sua rede local:
Abra o Wireshark em seu computador e selecione a interface de rede que você usará para capturar o tráfego (seja Wi-Fi ou Ethernet). Inicie a captura clicando no botão de "Iniciar Captura". No campo de filtro do Wireshark, você pode aplicar filtros específicos para facilitar a visualização do tráfego:
Para capturar tráfego HTTP (não seguro): Use o filtro http.
#02 Monitorando o tráfego HTTP (não criptografado):
Quando você acessar um site que utiliza HTTP, o tráfego será transmitido em texto simples. Isso significa que qualquer dado enviado, como senhas, e-mails, dados de formulários, entre outros, será visível no tráfego de rede. No Wireshark, você pode ver diretamente esses dados, desde que o tráfego não seja criptografado.
Acesse o site que deseja testar (de preferência, em um ambiente de teste ou com permissão).
No Wireshark, procure os pacotes que contêm informações de formulários talvez possa estar em (POST).
Você poderá visualizar informações como email, password, e outros dados, dependendo do site e de como ele envia as informações.
#03 Como visualizar um login em texto simples:
Se você acessar um site que utiliza HTTP e enviar um formulário com dados como um nome de usuário e senha, você verá essas informações abertas no Wireshark. O pacote HTTP pode conter informações importantes:
#04: Como forçar o uso de HTTPS no seu site
Para garantir que todas as conexões ao seu site sejam seguras, você pode configurar o redirecionamento de HTTP para HTTPS. Isso pode ser feito de forma simples, dependendo do servidor que você está utilizando:
Apache: No arquivo .htaccess, adicione o seguinte código para redirecionar todo o tráfego HTTP para HTTPS:
...
Nginx: No arquivo de configuração nginx.conf, adicione o seguinte bloco de código para garantir que o tráfego seja redirecionado para HTTPS:
...
Certificado SSL/TLS:
Além de forçar o HTTPS, é necessário garantir que seu site tenha um certificado SSL/TLS válido. Esse certificado permite que o site seja acessado de forma segura usando HTTPS.
Você pode obter um certificado SSL/TLS gratuito por meio do LET'S ENCRYPT, que oferece uma maneira fácil de implementar HTTPS no seu site.
O Wireshark pode ser uma ferramenta extremamente útil para monitorar o tráfego de rede e identificar se o seu site ou ambiente de testes está utilizando conexões seguras (HTTPS) ou não (HTTP). Em um ambiente de testes controlado, como o $Acuart, você pode identificar se o tráfego está sendo transmitido de forma segura, sem comprometer a privacidade ou a segurança de outras pessoas
Se você encontrar um site que está usando HTTP, você pode alertar eles sobre os riscos de segurança e tomar medidas para forçar o uso de HTTPS, garantindo que os dados dos usuários estejam sempre criptografados.
➤ Se você achou essas informações úteis, não se esqueça de deixar um comentário e compartilhar nosso post!
➤ Fique de olho em nossas redes para mais novidades (links no site).
nerkodex
"Olá Mundo!"