Bueno... Hace poco en se publicó en Toorcon 12 el polémico complemento de Firefox, Firesheep, y digo polémico porque en muchas webs se a tratado este complemento como una herramienta magníficamente efectiva en su misión de conseguir contraseñas (especialmente de Facebook, Twitter, etc...).
La verdad es que lo que hace esta herramienta antes también se podía hacer de un "modo manual" y más complicado para aquellos que no tienen conocimiento amplio de informática (Hacking), pero con Firesheep esta tarea queda reducida a simplemente instalar dicho complemento, abrir Firefox y listo!
Al iniciar sesión en un sitio web uno ingresa nombre de usuario y contraseña. Entonces el servidor checkea si la cuenta es correcta y nos devuelve una linda cookie que es usada por el navegador para que la próxima vez que ingreses a tu web no tengas que ingresar nombre de usuario y contraseña denuevo (muy práctico la verdad). Hoy en día hay muchas webs que cifran usuario y contraseña pero no la cookie, por eso mismo es que son vulnerables a HTTP session hijacking ("sidejacking") que es cuando un atacante consigue la cookie de un usuario, lo que les permite hacer cualquier cosa que el usuario puede hacer en un sitio web en particular. En una red inalámbrica abierta, las cookies circulan sin ser cifradas, por lo cual quedan indefensas ante un ataque sidejacking.
Bueno, toda esa explicación es solo para que sepan lo que hace Firesheep. Y ahora les entro a mostrar la herramienta:
Una vez que instalamos Firesheep en Firefox (al descargar la extensión *.xpi pongan "abrir con Firefox"). Aparecerá na nueva barra en la izquierda del Firefox, si no pensetaña Ver -> Panel lateral -> Firesheep. Nos conectamos a cualquier Red Wifi abierta y hacemos click en "Start Capturing":
Tan Pronto como se logeen usuarios que usen la misma red Wifi abierta, van a empezar a aparecer imágenes con el nombre del logeado:
Entonces hacen doble click sobre la imagen a la que quieran acceder y mágicamente accederán como ese usuario sin necesidad de contraseña alguna:
Esa sería la herramienta Firesheep, sin duda bastante útil (tanto con fines malévolos como lícitos).
Descarga de Firesheep
*Los usuarios de Windows tienen la obligación de instalar WinPcap.
Más información en la web oficial: http://codebutler.com/
[+] Salu2
[+] ZioneR
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
Hola!
ResponderEliminarAl parecer tengo un problema con el Firesheep, no es capaz de poner mi Conceptronic 54g en modo monitor y me da error :(
"couldn´t open device failed to set hardware filter to promiscuous mode"
A alguien más le pasa? Cómo podría solucionarlo?
Gracias de antemano :)
Utilizo Windows XP y he instalado el WinPcap.
ResponderEliminarEste complemento está por todas partes! xD
ResponderEliminarZaizerus, a lo mejor no tienes instalado el WinPcap o puede ser que te conectas a una red no libre (con contraseña), de ser así los datos van cifrados :(
ResponderEliminarPuede ser como dijo Anónimo, o también puede ser que tengas que esperar a que alguien se conecte a una de las webs.
ResponderEliminarPor último te puedo decir que te metas a Herramientas > Complementos > Pestaña "Extensiones" > Buscar "Firesheep" > Opciones > Pestaña "Capture" > checkear que en "Interface" este el adaptador de Red correspondiente.
[+] Salu2
[+] ZioneR
No todas las interfaces wireless se pueden poner en modo monitor. Si ese es vuestro caso, no os queda otra que intentar usarlo bajo linux (donde es mas probable que encontreis los drivers de vuestra tarjeta con soporte para este modo) e intentarlo, o bien pillaros otra tarjeta.
ResponderEliminarUN saludo, y buen blog.
@Sharp
ResponderEliminarThank ;)
Gracias, me funciono perfecto en mi backtrack
ResponderEliminarinstale todo bien, pero tengo una duda, siempre tiene q estar ´capturando´?
ResponderEliminar@Anónimo
ResponderEliminarSi viejo... tienes que dejarlo "capturando" hasta que tu "víctima" se conecte... Puedes probarlo tu mismo desde otro PC conectado a tu WIFI y ver si funciona... Si no, puede ser por los problemas expuestos en las otras preguntas.
[+] Salu2
Hola que tal, no me captura nada :( y al parar la captura aparece un mensaje "Backend exited with error 1"
ResponderEliminarA mi me pasa lo mismo que a Erick, que puede pasar?
ResponderEliminar@Erick y @Anónimo
ResponderEliminarPuede ser lo que dijo Sharp.
funciona con todas las versiones de firefox? saludos!
ResponderEliminar@Anónimo
ResponderEliminarNo sé, al parecer con los v 2.x no funciona, pero siempre es recomendable usar la última versión de firefox... ;)
buenas a todos¡¡ yo lo he instalado en firefox actualizado pero le dou a start capturing y no hace nada, hay que poner algo en opciones del puerto o algo asi o me falta por instalar algo mas?
ResponderEliminargraciasss
Si quieres obtener la contrasena de hotmail, yahoo, gmail o facebook, entra a este link alli podras obtenerla.
ResponderEliminarNo te dejes enganar si te piden tu correo y contrasena al que quieren enganar es a ti.
http://www.lanzadorx.com/?r=421631
tengo problemas ala hora de captura no se instala la de red inalambrica me pone la de ethernet yo uso una Realtek RTL8187 Wireless 802.11b/g USB 2.0 como le hago para q se instale y tenga la opcion en captura solo esta la del ethernet y una q dice microsoft uso windows 7 32bit gracias o alguien q me ayude q le funcione en win 7 me explique por favor ayuda muchas gracias
ResponderEliminar