LUK
24-01-2011, 14:11
Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano.
En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.
http://3.bp.blogspot.com/_EjEMMY_-ciA/TTxZckLXFqI/AAAAAAAAA64/OybfgVE6yro/s1600/facebook.jpg
Borogove (http://code.google.com/p/borogove/) es un script en Python que aprovecha esta debilidad y permite capturar conversaciones en la red local a modo de sniffer.
Realiza un ataque Man-In-The-Middle (http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle) envenenando las tablas ARP (http://es.wikipedia.org/wiki/Address_Resolution_Protocol) entre la víctima y su gateway con la herramienta arpspoof (http://www.monkey.org/~dugsong/dsniff/). Seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje,todo de forma transparente.
Funciona en entornos UNIX y requiere los paquetes pypcap (http://code.google.com/p/pypcap/), dpkt (http://code.google.com/p/dpkt/) y dsniff (http://www.monkey.org/~dugsong/dsniff/).
Su uso es simple (como root):
./borogove.py <interfaz> <victima> <gateway>
Donde el primer parámetro es la interfaz de red donde vamos a capturar, "víctima" es la IP de la máquina que queremos escuchar, y gateway la IP del router o puerta de enlace de la red, por ejemplo:
./borogove eth0 192.168.1.12 192.168.1.1
Podéis encontrar la última versión aquí (http://code.google.com/p/borogove/).
http://1.bp.blogspot.com/_EjEMMY_-ciA/TTxeZPZlosI/AAAAAAAAA68/V71AJd81x2E/s320/fb_sniff.png (http://1.bp.blogspot.com/_EjEMMY_-ciA/TTxeZPZlosI/AAAAAAAAA68/V71AJd81x2E/s1600/fb_sniff.png)
Disclaimer
No me hago responsable del mal uso que pueda darse a esta información o al código de la aplicación que la complementa.
- Contribución por Vdo.
Publicado por Contribuciones en http://www.securitybydefault.com/2011/01/sniffando-conversaciones-de-facebook.htm
En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.
http://3.bp.blogspot.com/_EjEMMY_-ciA/TTxZckLXFqI/AAAAAAAAA64/OybfgVE6yro/s1600/facebook.jpg
Borogove (http://code.google.com/p/borogove/) es un script en Python que aprovecha esta debilidad y permite capturar conversaciones en la red local a modo de sniffer.
Realiza un ataque Man-In-The-Middle (http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle) envenenando las tablas ARP (http://es.wikipedia.org/wiki/Address_Resolution_Protocol) entre la víctima y su gateway con la herramienta arpspoof (http://www.monkey.org/~dugsong/dsniff/). Seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje,todo de forma transparente.
Funciona en entornos UNIX y requiere los paquetes pypcap (http://code.google.com/p/pypcap/), dpkt (http://code.google.com/p/dpkt/) y dsniff (http://www.monkey.org/~dugsong/dsniff/).
Su uso es simple (como root):
./borogove.py <interfaz> <victima> <gateway>
Donde el primer parámetro es la interfaz de red donde vamos a capturar, "víctima" es la IP de la máquina que queremos escuchar, y gateway la IP del router o puerta de enlace de la red, por ejemplo:
./borogove eth0 192.168.1.12 192.168.1.1
Podéis encontrar la última versión aquí (http://code.google.com/p/borogove/).
http://1.bp.blogspot.com/_EjEMMY_-ciA/TTxeZPZlosI/AAAAAAAAA68/V71AJd81x2E/s320/fb_sniff.png (http://1.bp.blogspot.com/_EjEMMY_-ciA/TTxeZPZlosI/AAAAAAAAA68/V71AJd81x2E/s1600/fb_sniff.png)
Disclaimer
No me hago responsable del mal uso que pueda darse a esta información o al código de la aplicación que la complementa.
- Contribución por Vdo.
Publicado por Contribuciones en http://www.securitybydefault.com/2011/01/sniffando-conversaciones-de-facebook.htm