Hola chicos! Estoy viendo cómo es el manejo de Wireshark y vi una guía en kali-linux.net que hablaba del uso de este programa. Les cuento, estaba sniffando mi red e ingresé a varios sitios, google, facebook, etc para ver si Wireshark iba detectando mis pasos y lo hacía perfectamente. Mi duda era, cómo obtener una cookie cuando me conecto a facebook por ejemplo, porque filtre el protocolo HTTP pero al hacerle doble click no encontré la cookie (ya se que facebook usa HTTPS pero no me apareció absolutamente nada).
Después mi otra duda es una vez obtenida la cookie como debería desencriptarla?
Desde ya muchas gracias, saludos!
Usa los filtros.
No se si te servira esto...
http://highsec.es/2014/07/filtros-en-wireshark/
Por mas que filtres, una cookie por https no aparecera! Es la idea de la S, que sea una comunicacion segura. Te recomiendo que averigues primero como sacarla de una web que tenga solo http, luego alguna web que vos sepas que tiene https y obligarla a pasar por http con sslstrip, y luego aprendas sobre HSTS y como saltearlo (Facebook esta por HSTS si mal no recuerdo) :).
Tambien te recomiendo que hagas las mismas pruebas con distintos navegadores, a ver que pasa.
Es demasiada informacion para ponerla en un post y por ahi te conviene mas que tengas la herramienta adecuada a que yo te lo explique brevemente.