Ah, por cierto, antes de que se me olvide (y ya van tres posts consecutivos), la razón por la que no lo consigo hacer funcionar en 7 es que el APR poisoning no funciona, esto es, no es culpa del winpcap ni del Firesheep.
Desde Linux si que puedo, pero desde Win me ha resultado imposible hasta el momento...
Creo que los drivers aun no han sido liberados.
Lo maximo que he logrado es pillar paquetes de otras redes.
Lo que esta claro es que el FireSheep es una herramienta que han hecho de forma que cualquiera podria andar robando informacion de cuentas con solo un click.
Arreglado, y quiero aprovechar la ocasión para salir del armario y hacer saber que soy retrasado mental: se me había olvidado desactivar el firewall.
No tan fácil. Hay que hacer un ataque man-in-the-middle...Iniciado por RaidMan
Oh, gran Señor De La Informática, perdona a este humilde hombre y límpialo de sus pecados... Amén
Con Win 7 64bits no va ni a tiros...
Lo he estado probando en mi propia red y en otras
Tendre que probarlo desde XP a ver si fona la cosa.
Jajajajaja!!!
Buenas gente. He probado el add-on y es bastante increíble lo que puede dar a lugar un bug. Pero tengo una duda; la explotación del fallo ¿consiste en capturar los datos que se envían del formulario de logueo al servidor? Si es así, la forma que tenemos de ver el perfil de la víctima es volver a enviar esos datos capturados, ¿me equivoco?
Un saludo.
Lo que se captura es la cookie. La mayoría de los servidores 'serios' usan https para la autenticación, por lo que la recuperación de la clave en texto claro es casi imposible.
Pero google usa https y aun así se consigue capturar, o al menos está en la lista de servidores del add-on. Cuando usas https la cookie viajará cifrada y no habrá este tipo de problemas.
Por cierto: no he conseguido hacer funcionar el módulo de Google.
- Inicia sesión con Google. Envías la clave con https, recibes la cookie con https.
- Entra en http://www.google.com/. Tu conexión no está cifrada con https, sin embargo, has enviado la cookie, ya que tu dirección de correo sigue arriba.
- ???
- PROFIT!
Creo que no te entendí bien. Con que la dirección de correo está arriba ¿a qué te refieres, a que sigues logueado? ¿Y cuando accedes a google luego es cuando pillas la cookie? Si es así, menudo fallo :S
Cuando te logueas, se genera una cookie de sesión, la cual es guardada por tu navegador y asociada al dominio google.com. A partir de ese momento, cada vez que tu navegador haga una petición a una web de dicho dominio, la cookie se enviará en texto plano.
y que pito toca aqui wep2
no tiene nada que ver con el modo monitor ni weps ni nada.
se trata (si no lo he entendido mal, aun no lo he probado) de un sniffer, que hace un ataque MITM a toda la red local (los de tu router) y filtra entre los paquetes las cookies para usarlas en nombre del propietario.
si no es asi, explicadlo
No se porque decís que con Windows7 es imposible, yo lo he hecho y no me ha costado nada, es un windows 7 Professional de 64 bits. He hecho un MITM y ha venido solo. No consigo capturar sesiones de google, pero de todo lo demás sí. Incluso de Tuenti, lo único con el script de Tuenti se me reinicia cada vez y no se porqué.
La verdad que es una pena, ahora con esto puede capturar sesiones un niño de 5 años, esperemos que se pongan las pilas, y hagan las cosas bien.
Creo que el titulo del post es un buen resumen:
...revela otro agujero en redes sociales......
Fruit, a ti también te entra en un bucle el tuenti? xDDD, no se porque me pasa
No sólo la cookie 'sid' es necesaria...Fruit, a ti también te entra en un bucle el tuenti? xDDD, no se porque me pasa
Sigue en el bucle, la sentencia esta así:
GraciasCódigo:sessionCookieNames: [ 'sid','lp','cu' ]
Última edición por Rebustiano; 02-11-2010 a las 18:17
Yo tengo 'sid', 'lang' y va perfectamente.
Marcadores