Página 1 de 3 123 ÚltimoÚltimo
Resultados 1 al 20 de 49

Tema: Firesheep revela otro agujero en redes sociales y se convierte en éxito de descargas

  1. #1 Firesheep revela otro agujero en redes sociales y se convierte en éxito de descargas 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Firesheep, una extensión para Firefox creada por Eric Butler permite, literalmente, entrar a cuentas de Facebook, Twitter y muchos otros sitios o redes sociales en un solo click. Funciona analizando el tráfico de datos que cruza através del punto de acceso Wi-Fi al que estás conectado.

    Y no sólo lo ha conseguido, sino que además esta extensión se ha convertido en todo un éxito de descargas: en 24 horas ha sido descargado 104.000 veces (ya sea por hackers o por simples internautas curiosos de ver cómo funciona).

    Firesheep llama la atención por su simplicidad, basta con instalar esta extensión en Firefox y aparece una barra de herramientas con un botón llamado “empezar a capturar” que al pincharlo comienza a monitorear en busca de personas que estén registrándose en páginas inseguras.

    Cuando encuentra a alguien haciéndolo muestra su nombre y su fotografía por si quieres más detalles en la barra y ya puedes entrar en su página con un simple clic.

    La intención de Bulter, como él mismo explica, era dar la voz de alarma sobre la inseguridad que conlleva acceder desde redes WiFi públicas a páginas con datos privados.

    El creador asegura que a pesar de todas las advertencias, “webs muy populares continúan fracasando en la protección de sus usuarios”, algunas de estas páginas son Twitter, Wordpress, Facebook, Evernote, Dropbox, Amazon, Flickr o Yahoo, según explica Butler.

    Descarga de la Firesheep: Link a la extensión

    Enlaces:
    TechCrunch
    ITespresso
    HACKHiSPANO
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Me has robado la exclusiva, LUK.
    Citar  
     

  3. #3  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Cierto, he hecho una mezcla con la de ayer (tuya). Y puse el enlace a la tuya abajo. La de ayer me pareció mas descripcion de la aplicacion que noticia, y ayer no pensaba que la extension tendria tanto exito.

    ¿Alguien lo ha probado?
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    No me deja instalarlo por la version del firefox 3.5.3
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por LUK Ver mensaje
    Cierto, he hecho una mezcla con la de ayer (tuya). Y puse el enlace a la tuya abajo. La de ayer me pareció mas descripcion de la aplicacion que noticia, y ayer no pensaba que la extension tendria tanto exito.

    ¿Alguien lo ha probado?
    Sí, y funciona. Da miedo. Hice una extensión para hacerlo funcionar en Tuenti, pero es algo bastante trivial. Si alguien la quiere...
    Citar  
     

  6. #6  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Supongo que para eso la tarjeta debe estar en modo monitor ¿no?. Vamos lo que viene siendo un sniffer de red. Y si tengo entendido bien, las centrino no valen para eso. No estoy muy puesto en temas wireless, que alguien me corrija si me equivoco.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Modo promiscuo. No he conseguido hacerla andar con mi Intel WiFi 5100, ni en Windows ni en GNU/Linux, y eso que según he visto por ahí sí que lo permite. ¿Alguien sabe algo sobre eso, o abro un nuevo tema?
    Citar  
     

  8. #8  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Pero, ¿modo promiscuo y monitor no son la misma cosa?. Tenía entendido que si.

    Estaría bien investigar sobre el tema de las centrino porque, aunque llevo tiempo queríendome comprar una tarjeta decente, aún no lo he hecho y mi "juaking wifi" desde el portatil deja mucho que desear, pues entre una cosa y otra nunca me pongo a ello... .

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Oct 2010
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Fruit Ver mensaje
    Sí, y funciona. Da miedo. Hice una extensión para hacerlo funcionar en Tuenti, pero es algo bastante trivial. Si alguien la quiere...
    Buenas fruit podrías pasarme el código para tuenti he estado intentado sacarlo pero nada de nada....
    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por Zayasbone Ver mensaje
    Buenas fruit podrías pasarme el código para tuenti he estado intentado sacarlo pero nada de nada....
    Era broma, script-kiddies go home.
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    Pero, ¿modo promiscuo y monitor no son la misma cosa?. Tenía entendido que si.
    Nada que ver. El modo promiscuo es algo que tienen todo tipo de interfaces de red, y consiste en la capacidad de recibir todos los paquetes, incluídos los que no van dirigidos exactamente a ésta. El modo monitor es exclusivo de las interfaces de red wireless.
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Tampoco es que esto tenga nada de nuevo, siempre se a podido sniffear en la redes wifi.
    Citar  
     

  13. #13  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Lo que tiene de nuevo es que ahora cualquier idiota con una tarjeta de red compatible puede andar robando contraseñas de redes sociales y demas...
    Las redes de institutos y universidades son carne de cañon para esto...

    Ya me han comentado problemas bastantes personas con referencia a esto (se conectan a la red de la residencia de estudiantes) y por lo que he podido probar con el programa es la mar de sencillo, y eso que no he podido hacer nada porque tengo el mismo problema que Fruit, yo tengo una Intel 5300AGN.


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje
    Lo que tiene de nuevo es que ahora cualquier idiota con una tarjeta de red compatible puede andar robando contraseñas de redes sociales y demas...
    Las redes de institutos y universidades son carne de cañon para esto...

    Ya me han comentado problemas bastantes personas con referencia a esto (se conectan a la red de la residencia de estudiantes) y por lo que he podido probar con el programa es la mar de sencillo, y eso que no he podido hacer nada porque tengo el mismo problema que Fruit, yo tengo una Intel 5300AGN.
    ¿No hay redes cableadas allí? Podrías montarte una VPN o un túnel SSH tranquilamente. Si me entero de cómo activar el promiscuo, te lo digo.
    Última edición por Fruit; 30-10-2010 a las 15:51
    Citar  
     

  15. #15  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    No me deja instalarlo, me dice que no es compatible con la versión de firefox de linux que tengo, y eso que tengo la 3.6.10... A alguien le ha pasado esto?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    No me deja instalarlo, me dice que no es compatible con la versión de firefox de linux que tengo, y eso que tengo la 3.6.10... A alguien le ha pasado esto?
    Lee http://codebutler.com/firesheep con detenimiento.
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Pues si la verdad es que se roban con una facilidad pasmosa,esto va estar en el top five de los lamerosos.
    Citar  
     

  18. #18  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    no me di cuenta:

    Firesheep es decir, de código abierto gratuito, y está disponible ahora para Mac OS X y Windows.
    Linux support is on the way.
    soporte para Linux está en camino.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  19. #19  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Fruit Ver mensaje
    ¿No hay redes cableadas allí? Podrías montarte una VPN o un túnel SSH tranquilamente. Si me entero de cómo activar el promiscuo, te lo digo.

    En la mayor parte de las residencias tienes tanto puerto ethernet como Wi-Fi, pero la gente es muy comodona y no les gusta lo de andar con cables.

    Lo del VPN seria una buena solucion, generalmente lo hacen en las universidades, para que no pueda acceder gente que no sea del campus. Te dan un usuario y una passwd y asi lo tienen mas o menos controlado, pero en una residencia les da igual quien entre, presuponen que si tienes la contraseña del Wi-Fi es porque estas en la residencia.



    En cuanto a lo del modo promiscuo... Lo unico que he conseguido es, con el Commview for Wi-Fi, capturar paquetes de una red, pero de inyectar nada, ahi toca tirar de fuerza bruta y ataques por diccionario.



    Un saludo
    Última edición por RaidMan; 31-10-2010 a las 05:12
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  20. #20  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje
    En cuanto a lo del modo promiscuo... Lo unico que he conseguido es, con el Commview for Wi-Fi, capturar paquetes de una red, pero de inyectar nada, hay toca tirar de fuerza bruta y ataques por diccionario.
    No no, inyectar y mirar con el modo monitor + GNU/Linux es algo que funciona perfectamente. Lo que yo quiero es, desde Windows, poder activar el modo promiscuo para leer los paquetes que envían los demás. Exactamente lo que requiere Firesheep para funcionar. Pero aún no lo he conseguido.
    Citar  
     

Temas similares

  1. Redes sociales
    Por Alvarioto90 en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 05-08-2015, 21:35
  2. Duda sobre Redes sociales en general
    Por 7sentido en el foro OFF-TOPIC
    Respuestas: 10
    Último mensaje: 22-08-2011, 11:42
  3. 10 Cosas que no deberías compartir en Redes Sociales
    Por 4v7n42 en el foro CIBERACTIVISMO
    Respuestas: 0
    Último mensaje: 07-08-2009, 04:05
  4. Privacidad en MSN, Chats y Redes Sociales
    Por clarinetista en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 29-11-2008, 00:34
  5. Respuestas: 1
    Último mensaje: 08-08-2008, 18:00

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •