Google
 

domingo, 5 de diciembre de 2010

Firesheep simplifica el robo de sesión

Buenas,

Firesheep es una extensión de firefox de la que se ha hablado mucho últimamente, pues permite obtener las sesiones de usuario de páginas web como twitter, facebook, ... simplemente escuchando el tráfico.

Apareció en ToorCon 12 para ser usado en redes wireless, pero en hacktimes han demostrado que también se puede utilizar en redes cableadas haciendo un ataque de hombre en el medio.

Inicialmente, sólo está disponible para Windows y Mac pero es posible utilizarlo desde Linux realizando unos breves pasos que encontramos en http://www.tuxapuntes.com/drupal/node/1966:

$> git clone https://github.com/codebutler/firesheep.git
$> cd firesheep
$> git submodule update --init
$> apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev aircrack-ng
$> ./autogen.sh && make 


Si da un error de ReferenceError:Cc is not defined es porque no identifica el vendedor de la tarjeta de red, para resolverlo hay que modificar la línea 48 (throw ex) por return string("ERROR"); en el fichero firesheep/backend/src/linux_plattform.cpp

Por último, se habrá creado un fichero en firesheep/build con extensión .xpi que podremos arrastrar a una ventana de Firefox para ser instalado

David

No hay comentarios: