noviembre 18, 2010

Robos de sesión Usando Firesheep

algunos días atrás se regó por muchos blogs la noticia sobre el robo de sesiones de FaceBook y Twitter, trataré de explicar un poco de como es que esto es posible.


Nivel: intermedio.


La palabra hijacking se utiliza para definir la acción de realizar un ataque dirigido a uno o varios usuarios con la intención de capturar sus cookies y así poder suplantar su identidad. En la gran mayoría de portales web, este ataque se puede llevar a cabo gracias a que no se hace un buen uso del protocolo SSL, sea por sencillez, ahorro de recursos o malos hábitos de programación, etc.


En muchos de los sitios Web una vez el usuario ha sido autenticado mediante el protocolo HTTPS, este pasa a continuar la conexión con el protocolo HTTP, por lo que todos los datos que se estén enviando viajaran sin encriptardse por la red



Anteriormente para hacer una suplantación de identidad de este tipo, eran necesarias muchas herramientas y conocimientos técnicos avanzados sobre redes y programación; Pero ahora con la extensión para Firefox: Firesheep soportada en Windows y Mac OS X. Lo que hace esta herramienta es "escuchar" todo el tráfico de nuestra interfaz (tarjeta de red) y detectar cuando se están enviando cookies que puedan ser de interés para quien escucha, mostrándolas en la pantalla y de este modo dando la posibilidad de realizar suplantaciones de identidad de una forma sencilla, intuitiva y muy rápida ( #Damn por eso luego hay muchos que se autodenominan Hakers)

Solo con fines Didácticos les dejaré algunas imágenes para que conozcan como es que trabaja la herramienta.

Lo primero que hay que hacer es descargar la herramienta desde la web de Firesheep. buscamos el archivo con formato XPI, lo más sencillo para instalarlo sería arrastrar este archivo ahora a nuestro navegador Firefox, automáticamente se nos informará si deseamos instalar la extensión. Una vez instalada y reiniciado el navegar podremos observar al firesheep Instalado.

Por default la extensión aparece oculta, para activarla debemos ir al menú ‘Ver / Panel lateral / Firesheep’ y automáticamente aparecerá un panel en la banda izquierda del navegador que nos permitirá utilizar Firesheep.

En la parte inferior del panel lateral se puede configurar el complemento
Para comenzar a trabajar con la extensión y capturar cookies sólo hay que oprimir el botón "Start Capturing", y esperar a que alguien realice alguna conexión a alguno de los portales web soportados.


Una vez capturada una cookie de otro usuario, el complemento la añadirá al panel y ya podremos acceder (haciendo doble click sobre la imagen) a la página que estaba visitando la víctima, haciéndonos pasar por ella.

La extensión permite programar filtros, así que el numero de sitios puede crecer ilimitadamente.

Para probar sólo tendrías que ir a algún sitio con red inalambrica sin protecciones como las de los StarBuks o alguna escuela y probar la extensión (aguas con @vipitel que es libre también xD ).

Una solución a este problema será conseguir extensiones para nuestro navegador, para "obligarlo" a que todo lo que se envíe a través de él sea encriptado.

Aquí podemos comprobar que la seguridad comienza en uno.
Saludos seguros 0=¬)

3 comentarios:

  1. Buena información, aunque me pregunto que tan bueno será ponerlo a la vista de cualquier hijo de vecina.

    Saludos.

    ResponderEliminar
  2. lo bueno será hacer que todos tengan la información para que puedan tomar medidas al respecto, pues cuando sólo unos pocos saben de esto, toman toda la ventaja, cuando los usuarios conocen el "peligro" se pueden proteger.

    gracias por leer.

    ResponderEliminar
  3. Lo que vale es estar informado de todas las vulnerabilidades de cualquier sistema.

    Saludos!

    ResponderEliminar