29/10/2010

blackploit.blogspot.com
ZioneR

[Firesheep] Complemento de Firefox

para robar contraseñas de una red Wifi
abierta
Bueno... Hace poco en se publicó en Toorcon 12 abierta y hacemos click en «Start Capturing»:
el polémico complemento de Firefox,Firesheep, y
digo polémico porque en muchas webs se a tra-
tado este complemento como una herramienta ma-
gníficamente efectiva en su misión de conseguir
contraseñas (especialmente de Facebook, Twitter,
etc...). La verdad es que lo que hace esta herramienta
antes también se podía hacer de un «modo manual»
y más complicado para aquellos que no tienen cono-
cimiento amplio de informática (Hacking), pero con
Firesheep esta tarea queda reducida a simplemente
instalar dicho complemento, abrir Firefox y listo! Al
iniciar sesión en un sitio web uno ingresa nombre de
usuario y contraseña. Entonces el servidor checkea
si la cuenta es correcta y nos devuelve una linda Tan Pronto como se logeen usuarios que usen la
cookie que es usada por el navegador para que la misma red Wifi abierta, van a empezar a aparecer
próxima vez que ingreses a tu web no tengas que imágenes con el nombre del logeado:
ingresar nombre de usuario y contraseña denuevo
(muy práctico la verdad). Hoy en día hay muchas
webs que cifran usuario y contraseña pero no la
cookie, por eso mismo es que son vulnerables a
HTTP session hijacking («sidejacking») que es
cuando un atacante consigue la cookie de un usua-
Click here to send your feedback

rio, lo que les permite hacer cualquier cosa que el

usuario puede hacer en un sitio web en particular.
En una red inalámbrica abierta, las cookies circulan
sin ser cifradas, por lo cual quedan indefensas ante
un ataque sidejacking.

Bueno, toda esa explicación es solo para que sepan

lo que hace Firesheep. Y ahora les entro a mostrar
la herramienta: Entonces hacen doble click sobre la imagen a la que
quieran acceder y mágicamente accederán como
joliprint

Una vez que instalamos Firesheep en Firefox (al ese usuario sin necesidad de contraseña alguna:
descargar la extensión *.xpi pongan «abrir con
Firefox»). Aparecerá na nueva barra en la izquier-
da del Firefox, si no  pensetaña Ver ->  Panel lateral
Printed with

-> Firesheep. Nos conectamos a cualquier Red Wifi

http://blackploit.blogspot.com/2010/10/firesheep-complemento-de-firefox-para.html

Page 1
 29/10/2010
blackploit.blogspot.com

[Firesheep] Complemento de Firefox para robar contraseñas de una red

Wifi abierta

Esa sería la herramienta Firesheep, sin duda bas-

tante útil (tanto con fines malévolos como lícitos).


Descarga de Firesheep 
*Los usuarios de Windows tienen la obligación de
instalar WinPcap. 

Más información en la web oficial: http://codebutler.
com/ 

[+] Salu2
[+] ZioneR
Click here to send your feedback
joliprint
Printed with

http://blackploit.blogspot.com/2010/10/firesheep-complemento-de-firefox-para.html

Page 2