Firesheep revela otro agujero en redes sociales y se convierte en éxito de descargas

[LUK]

Firesheep, una extensión para Firefox creada por Eric Butler permite, literalmente, entrar a cuentas de Facebook, Twitter y muchos otros sitios o redes sociales en un solo click. Funciona analizando el tráfico de datos que cruza através del punto de acceso Wi-Fi al que estás conectado.

Y no sólo lo ha conseguido, sino que además esta extensión se ha convertido en todo un éxito de descargas: en 24 horas ha sido descargado 104.000 veces (ya sea por hackers o por simples internautas curiosos de ver cómo funciona).

Firesheep llama la atención por su simplicidad, basta con instalar esta extensión en Firefox y aparece una barra de herramientas con un botón llamado “empezar a capturar” que al pincharlo comienza a monitorear en busca de personas que estén registrándose en páginas inseguras.

Cuando encuentra a alguien haciéndolo muestra su nombre y su fotografía por si quieres más detalles en la barra y ya puedes entrar en su página con un simple clic.

La intención de Bulter, como él mismo explica, era dar la voz de alarma sobre la inseguridad que conlleva acceder desde redes WiFi públicas a páginas con datos privados.

El creador asegura que a pesar de todas las advertencias, “webs muy populares continúan fracasando en la protección de sus usuarios”, algunas de estas páginas son Twitter, Wordpress, Facebook, Evernote, Dropbox, Amazon, Flickr o Yahoo, según explica Butler.

Descarga de la Firesheep: Link a la extensión

Enlaces:
TechCrunch
ITespresso
HACKHiSPANO

[Fruit]

Me has robado la exclusiva, LUK.

[LUK]

Cierto, he hecho una mezcla con la de ayer (tuya). Y puse el enlace a la tuya abajo. La de ayer me pareció mas descripcion de la aplicacion que noticia, y ayer no pensaba que la extension tendria tanto exito.

¿Alguien lo ha probado?

[montanez]

No me deja instalarlo por la version del firefox 3.5.3

[Fruit]

Cierto, he hecho una mezcla con la de ayer (tuya). Y puse el enlace a la tuya abajo. La de ayer me pareció mas descripcion de la aplicacion que noticia, y ayer no pensaba que la extension tendria tanto exito.

¿Alguien lo ha probado?

Sí, y funciona. Da miedo. Hice una extensión para hacerlo funcionar en Tuenti, pero es algo bastante trivial. Si alguien la quiere...

[hystd]

Supongo que para eso la tarjeta debe estar en modo monitor ¿no?. Vamos lo que viene siendo un sniffer de red. Y si tengo entendido bien, las centrino no valen para eso. No estoy muy puesto en temas wireless, que alguien me corrija si me equivoco.

Un saludo.

[Fruit]

Modo promiscuo. No he conseguido hacerla andar con mi Intel WiFi 5100, ni en Windows ni en GNU/Linux, y eso que según he visto por ahí sí que lo permite. ¿Alguien sabe algo sobre eso, o abro un nuevo tema?

[hystd]

Pero, ¿modo promiscuo y monitor no son la misma cosa?. Tenía entendido que si.

Estaría bien investigar sobre el tema de las centrino porque, aunque llevo tiempo queríendome comprar una tarjeta decente, aún no lo he hecho y mi "juaking wifi" desde el portatil deja mucho que desear, pues entre una cosa y otra nunca me pongo a ello... .

Un saludo.

[Zayasbone]

Sí, y funciona. Da miedo. Hice una extensión para hacerlo funcionar en Tuenti, pero es algo bastante trivial. Si alguien la quiere...

Buenas fruit podrías pasarme el código para tuenti he estado intentado sacarlo pero nada de nada....

[Fruit]

Buenas fruit podrías pasarme el código para tuenti he estado intentado sacarlo pero nada de nada....

Era broma, script-kiddies go home.

[Fruit]

Pero, ¿modo promiscuo y monitor no son la misma cosa?. Tenía entendido que si.

Nada que ver. El modo promiscuo es algo que tienen todo tipo de interfaces de red, y consiste en la capacidad de recibir todos los paquetes, incluídos los que no van dirigidos exactamente a ésta. El modo monitor es exclusivo de las interfaces de red wireless.

[chewarrior]

Tampoco es que esto tenga nada de nuevo, siempre se a podido sniffear en la redes wifi.

[RaidMan]

Lo que tiene de nuevo es que ahora cualquier idiota con una tarjeta de red compatible puede andar robando contraseñas de redes sociales y demas...
Las redes de institutos y universidades son carne de cañon para esto...

Ya me han comentado problemas bastantes personas con referencia a esto (se conectan a la red de la residencia de estudiantes) y por lo que he podido probar con el programa es la mar de sencillo, y eso que no he podido hacer nada porque tengo el mismo problema que Fruit, yo tengo una Intel 5300AGN.


Un saludo

[Fruit]

Lo que tiene de nuevo es que ahora cualquier idiota con una tarjeta de red compatible puede andar robando contraseñas de redes sociales y demas...
Las redes de institutos y universidades son carne de cañon para esto...

Ya me han comentado problemas bastantes personas con referencia a esto (se conectan a la red de la residencia de estudiantes) y por lo que he podido probar con el programa es la mar de sencillo, y eso que no he podido hacer nada porque tengo el mismo problema que Fruit, yo tengo una Intel 5300AGN.

¿No hay redes cableadas allí? Podrías montarte una VPN o un túnel SSH tranquilamente. Si me entero de cómo activar el promiscuo, te lo digo.

[hckr]

No me deja instalarlo, me dice que no es compatible con la versión de firefox de linux que tengo, y eso que tengo la 3.6.10... A alguien le ha pasado esto?

[Fruit]

No me deja instalarlo, me dice que no es compatible con la versión de firefox de linux que tengo, y eso que tengo la 3.6.10... A alguien le ha pasado esto?

Lee http://codebutler.com/firesheep con detenimiento.

[chewarrior]

Pues si la verdad es que se roban con una facilidad pasmosa,esto va estar en el top five de los lamerosos.

[hckr]

no me di cuenta:

Firesheep es decir, de código abierto gratuito, y está disponible ahora para Mac OS X y Windows.

Linux support is on the way.

soporte para Linux está en camino.

[RaidMan]

¿No hay redes cableadas allí? Podrías montarte una VPN o un túnel SSH tranquilamente. Si me entero de cómo activar el promiscuo, te lo digo.

En la mayor parte de las residencias tienes tanto puerto ethernet como Wi-Fi, pero la gente es muy comodona y no les gusta lo de andar con cables.

Lo del VPN seria una buena solucion, generalmente lo hacen en las universidades, para que no pueda acceder gente que no sea del campus. Te dan un usuario y una passwd y asi lo tienen mas o menos controlado, pero en una residencia les da igual quien entre, presuponen que si tienes la contraseña del Wi-Fi es porque estas en la residencia.



En cuanto a lo del modo promiscuo... Lo unico que he conseguido es, con el Commview for Wi-Fi, capturar paquetes de una red, pero de inyectar nada, ahi toca tirar de fuerza bruta y ataques por diccionario.



Un saludo

[Fruit]

En cuanto a lo del modo promiscuo... Lo unico que he conseguido es, con el Commview for Wi-Fi, capturar paquetes de una red, pero de inyectar nada, hay toca tirar de fuerza bruta y ataques por diccionario.

No no, inyectar y mirar con el modo monitor + GNU/Linux es algo que funciona perfectamente. Lo que yo quiero es, desde Windows, poder activar el modo promiscuo para leer los paquetes que envían los demás. Exactamente lo que requiere Firesheep para funcionar. Pero aún no lo he conseguido.