Ah, por cierto, antes de que se me olvide (y ya van tres posts consecutivos), la razón por la que no lo consigo hacer funcionar en 7 es que el APR poisoning no funciona, esto es, no es culpa del winpcap ni del Firesheep.
Desde Linux si que puedo, pero desde Win me ha resultado imposible hasta el momento...
Creo que los drivers aun no han sido liberados.
Lo maximo que he logrado es pillar paquetes de otras redes.
Lo que esta claro es que el FireSheep es una herramienta que han hecho de forma que cualquiera podria andar robando informacion de cuentas con solo un click.
Oh, gran Señor De La Informática, perdona a este humilde hombre y límpialo de sus pecados... Amén
Con Win 7 64bits no va ni a tiros...
Lo he estado probando en mi propia red y en otras y no hay forma.
Tendre que probarlo desde XP a ver si fona la cosa.
Iniciado por Fruit
Jajajajaja!!!
Buenas gente. He probado el add-on y es bastante increíble lo que puede dar a lugar un bug. Pero tengo una duda; la explotación del fallo ¿consiste en capturar los datos que se envían del formulario de logueo al servidor? Si es así, la forma que tenemos de ver el perfil de la víctima es volver a enviar esos datos capturados, ¿me equivoco?
Un saludo.
Por cierto: no he conseguido hacer funcionar el módulo de Google.
- Inicia sesión con Google. Envías la clave con https, recibes la cookie con https.
- Entra en http://www.google.com/. Tu conexión no está cifrada con https, sin embargo, has enviado la cookie, ya que tu dirección de correo sigue arriba.
- ???
- PROFIT!
Creo que no te entendí bien. Con que la dirección de correo está arriba ¿a qué te refieres, a que sigues logueado? ¿Y cuando accedes a google luego es cuando pillas la cookie? Si es así, menudo fallo :S
y que pito toca aqui wep2
no tiene nada que ver con el modo monitor ni weps ni nada.
se trata (si no lo he entendido mal, aun no lo he probado) de un sniffer, que hace un ataque MITM a toda la red local (los de tu router) y filtra entre los paquetes las cookies para usarlas en nombre del propietario.
si no es asi, explicadlo
No se porque decís que con Windows7 es imposible, yo lo he hecho y no me ha costado nada, es un windows 7 Professional de 64 bits. He hecho un MITM y ha venido solo. No consigo capturar sesiones de google, pero de todo lo demás sí. Incluso de Tuenti, lo único con el script de Tuenti se me reinicia cada vez y no se porqué.
La verdad que es una pena, ahora con esto puede capturar sesiones un niño de 5 años, esperemos que se pongan las pilas, y hagan las cosas bien.
Creo que el titulo del post es un buen resumen:
...revela otro agujero en redes sociales......
Fruit, a ti también te entra en un bucle el tuenti? xDDD, no se porque me pasa
Yo tengo 'sid', 'lang' y va perfectamente.
Marcadores