Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lab 5
Lab 5
Laboratorio 5
1. Objetivos
Instalar Firesheep en Firefox de Windows
Obtener inicios de session de varios usuarios a varios sitios web. (Facebook,
Gmail, Yahoo, Hotmail, etc)
2. Descripción de Actividades
Existe un complemento para Firefox, que se llama Firesheep; desarrollada
por Eric Butler. Básicamente es un sniffer que intercepta las cookies de sitios web
añadidos a las configuraciones de la extensión. Muchos sitios encriptan el envío de
usuario y contraseña, pero muy pocos encriptan los datos, las cookies que
identifican la sesión, a lo que se llama “sidejacking”, y que no es dificil de proteger,
mas pocos lo hacen.
Para que esta práctica funcione en Windows el sitio de descarga de
Firesheep (https://github.com/codebutler/firesheep/downloads) indica que
primero hay que instalar el WinPcap que es la herramienta estándar de la industria
para acceder a la conexión entre capas de red en entornos Windows.
(http://www.winpcap.org/install/default.htm).
4. Análisis de Resultados
Al presionar sobre cada resultado se desplegará la página del sitio deseado
iniciada la sesión del usuario seleccionado sin necesidad de conocer su contraseña.
5. Conclusiones
El uso de herramientas de sniffing permite obtener cualquier tipo de
información sin que las personas lo consientan o, inclusive, lo sepan.
Firesheep es usado actualmente para captar paquetes en áreas de redes
wireless con el fin de obtener accesos a sitios de alta relevancia. Sin embargo,
puede frenarse el uso de esta aplicación o extensión con los protocolos SSL, es
decir, sitios seguros que implementen HTTPS.