FireSheep Robar Sesiones Facebook,Twitter…

Firesheep Robar Sesiones Facebook Twitter…

Pues esta extensión para Firefox es capaz de robar “contraseñas” de Facebook,Twitter,Hotmail,Gmail,Wordpress etc… de manera facilísima.

La extensión no es nueva, de echo,ya hace algunos meses que circula por la red, en su día la probé y la verdad es que es sorprendente lo fácil que resulta “jugar a los hackers”  y lo entre dicha que queda la seguridad de estos sitios con este simple plugin para Firefox…

De momento solo funciona en las versiones  3.6.X de Firefox , y no en las nuevas 4.X. Y solo está disponible para Microsoft Windows y MacOS X. Aunque con  unos pasos que explicaré mas adelante,yo lo conseguí instalar en Ubuntu 10.10 , o en Debian..

La verdad es que el plugin está bastante “currado” ,funciona solamente en redes repartidas mediante un Hub o en redes Wifi públicas y sin contraseña,abstenerse de probarlo “a pelo” en redes switcheadas o wifis encriptadas con password porque no va a funcionar , aunque más adelante explicaré una pequeña modificación que e echo para que funcione.

Lo que hace el plugin es capturar las cookies de todo aquel que se pasee por la red accediendo a las paginas mencionadas.Lo hace mediante funciones con JavaScript,y la librería WinPcap, además de las funciones ya incorporadas en el plugin se pueden añadir más todabía…Una pasada xD .

En fin,una imagen vale más que mil palabras:

Como se ve a la izquierda se van capturando las sesiones de las “víctimas” que estén en nuestra misma red,con tan solo hacer un “doble-click” accederemos con el perfil de esa persona a facebook, twitter etc… Fácil ,verdad??…

Y ahora la “guinda del pastel”…

Como ya he echo mención sobre el tema,el plugin no funciona en una red switcheada,como la del trabajo,instituto etc…ni tampoco con una wifi con encriptación WEP,WPA etc… Para solventar este pequeño “problemilla”  podemos hacer un ataque MITM (“Man in the middle”) en Windows se puede hacer fácilmente con programas como Cain & Abel . En Linux (proximamente explicaré como instalar el plugin) suelo usar más EtterCap, éste está disponible tanto para Windows como para Linux,aunque tenemos otras opciones como DNSSniff etc… Para gustos colores…Comentar que estos programas ya de por sí hacen Arp Spoofing, lo que hace el firesheep es “hacernos la vida un poco más fácil”…

Para protegernos de éstos ataques podemos usar BlackSheep, u otros métodos, en el Blog del amigo D&C tenéis información al respecto.

Como siempre,cadacual es consecuente con sus actos, no me responsabilizo de un mal uso de éste articulo.

Saludos!!!

Juan Antonio Vicent Martinez.

6 respuestas a “FireSheep Robar Sesiones Facebook,Twitter…

  1. Espero que publiques pronto como instalar el plugin en firefox bajo Linux, seria un buen compañero del firefox del backtrack, muy buen artículo sigue así.

  2. Te felicito por colocar un link que indica como protegerte de estos ataques.

    Estoy de acuerdo con exponer las vulnerabilidades que existen hoy en día porque de esa forma se corrigen, pero lamentablemente el mundo está lleno de estúpidos a la espera de este tipo de cosas solo para causarle molestias a gente, que a mi parecer, no tienen la culpa de los errores de estos sitios.

    Si son tan inteligentes hakeen Facebook y listo, porque así solo le hacen daño a una persona que no tiene por que saber de seguridad.

    • Totalmente de acuerdo…De ahí a solamente explicar como hacer funcionar las cosas un poco por encima.Y no meterme en detalles,por
      ejemplo en como hacer un MITM etc…
      Simplemene hay que tener cuidado en que red te metes a que sitios..

      Gracias por comentar Rodolfo.
      Un Saludo

  3. Great work! That is the type of info that are meant to be
    shared across the web. Disgrace on Google for no longer positioning this post upper!
    Come on over and consult with my website . Thanks =)

  4. Heya excellent website! Does running a blog
    similar to this require a lot of work? I’ve very little understanding of computer programming but I had been hoping to start my own blog soon. Anyway, should you have any recommendations or tips for new blog owners please share. I know this is off subject nevertheless I just wanted to ask. Appreciate it!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s