Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Lab 5

    Cargado por

    crashover87
    8 vistas3 páginas

    Título original

    Lab5

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas3 páginas

    Lab 5

    Cargado por

    crashover87

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Seguridad

    José Patricio Puebla Álvarez (18208)

    Laboratorio 5

    1. Objetivos
     Instalar Firesheep en Firefox de Windows
     Obtener inicios de session de varios usuarios a varios sitios web. (Facebook,
    Gmail, Yahoo, Hotmail, etc)

    2. Descripción de Actividades
    Existe un complemento para Firefox, que se llama Firesheep; desarrollada
    por Eric Butler. Básicamente es un sniffer que intercepta las cookies de sitios web
    añadidos a las configuraciones de la extensión. Muchos sitios encriptan el envío de
    usuario y contraseña, pero muy pocos encriptan los datos, las cookies que
    identifican la sesión, a lo que se llama “sidejacking”, y que no es dificil de proteger,
    mas pocos lo hacen.
    Para que esta práctica funcione en Windows el sitio de descarga de
    Firesheep (https://github.com/codebutler/firesheep/downloads) indica que
    primero hay que instalar el WinPcap que es la herramienta estándar de la industria
    para acceder a la conexión entre capas de red en entornos Windows.
    (http://www.winpcap.org/install/default.htm).

    Una vez instalado el WinPcap descargamos el Firesheep. Al dar doble click,


    aparecerá la ventana emergente de Windows para elegir el programa con el que se
    debe abrir el archivo; escogemos Firefox y aparecerá la siguiente pantalla.
    Instalamos este complemento y reiniciamos el navegador.
    Cuando se abra nuevamente Firefox vamos al menú Ver->Panel lateral-
    >Firesheep.

    Y veremos que el panel lateral tendrá un botón “Start Capturing”

    En las configuraciones del complemento tenemos tres categorías:


    i. Capture: En la que se selecciona la interfaz a usarse.
    ii. Websites: Sitios añadidos para la captura.
    iii. Advanced: En donde se definen filtros.
    3. Resultados Obtenidos
    Al presionar sobre el botón “Start Capture” empezará la captura de
    paquetes y cookies. Ahora solamente hace falta ingresar uno por uno a sitios web
    asociados a las configuraciones de Firesheep y automáticamente irán apareciendo
    los resultados de las capturas.

    4. Análisis de Resultados
    Al presionar sobre cada resultado se desplegará la página del sitio deseado
    iniciada la sesión del usuario seleccionado sin necesidad de conocer su contraseña.

    5. Conclusiones
    El uso de herramientas de sniffing permite obtener cualquier tipo de
    información sin que las personas lo consientan o, inclusive, lo sepan.
    Firesheep es usado actualmente para captar paquetes en áreas de redes
    wireless con el fin de obtener accesos a sitios de alta relevancia. Sin embargo,
    puede frenarse el uso de esta aplicación o extensión con los protocolos SSL, es
    decir, sitios seguros que implementen HTTPS.

    También podría gustarte