Nivel: intermedio.
La palabra hijacking se utiliza para definir la acción de realizar un ataque dirigido a uno o varios usuarios con la intención de capturar sus cookies y así poder suplantar su identidad. En la gran mayoría de portales web, este ataque se puede llevar a cabo gracias a que no se hace un buen uso del protocolo SSL, sea por sencillez, ahorro de recursos o malos hábitos de programación, etc.
En muchos de los sitios Web una vez el usuario ha sido autenticado mediante el protocolo HTTPS, este pasa a continuar la conexión con el protocolo HTTP, por lo que todos los datos que se estén enviando viajaran sin encriptardse por la red
Anteriormente para hacer una suplantación de identidad de este tipo, eran necesarias muchas herramientas y conocimientos técnicos avanzados sobre redes y programación; Pero ahora con la extensión para Firefox: Firesheep soportada en Windows y Mac OS X. Lo que hace esta herramienta es "escuchar" todo el tráfico de nuestra interfaz (tarjeta de red) y detectar cuando se están enviando cookies que puedan ser de interés para quien escucha, mostrándolas en la pantalla y de este modo dando la posibilidad de realizar suplantaciones de identidad de una forma sencilla, intuitiva y muy rápida ( #Damn por eso luego hay muchos que se autodenominan Hakers)
Solo con fines Didácticos les dejaré algunas imágenes para que conozcan como es que trabaja la herramienta.
Para comenzar a trabajar con la extensión y capturar cookies sólo hay que oprimir el botón "Start Capturing", y esperar a que alguien realice alguna conexión a alguno de los portales web soportados.
Una vez capturada una cookie de otro usuario, el complemento la añadirá al panel y ya podremos acceder (haciendo doble click sobre la imagen) a la página que estaba visitando la víctima, haciéndonos pasar por ella.
La extensión permite programar filtros, así que el numero de sitios puede crecer ilimitadamente.
Para probar sólo tendrías que ir a algún sitio con red inalambrica sin protecciones como las de los StarBuks o alguna escuela y probar la extensión (aguas con @vipitel que es libre también xD ).
Una solución a este problema será conseguir extensiones para nuestro navegador, para "obligarlo" a que todo lo que se envíe a través de él sea encriptado.
Aquí podemos comprobar que la seguridad comienza en uno.
Saludos seguros 0=¬)
Saludos seguros 0=¬)
Buena información, aunque me pregunto que tan bueno será ponerlo a la vista de cualquier hijo de vecina.
ResponderEliminarSaludos.
lo bueno será hacer que todos tengan la información para que puedan tomar medidas al respecto, pues cuando sólo unos pocos saben de esto, toman toda la ventaja, cuando los usuarios conocen el "peligro" se pueden proteger.
ResponderEliminargracias por leer.
Lo que vale es estar informado de todas las vulnerabilidades de cualquier sistema.
ResponderEliminarSaludos!