Resultados 1 al 13 de 13

Tema: Pastorcillos venid a por Grifa (Robo de sesión en redes sociales)

  1. #1 Pastorcillos venid a por Grifa (Robo de sesión en redes sociales) 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    A menos de 2 meses de la llegada del fin de año ya se empieza a oler la Navidad. Inicialmente lo que marcaba el pistoletazo de salida de la Navidad eran las luces de la ciudad. Luego, los anuncios de Coca-Cola y o El Corte Inglés, pero desde hace unos años, la navidad la marcan la llegada de los Santa Claus a los bazares que tanto población de China tienen en España.

    Cuando llega la Navidad y veo los Belenes me acuerdo de aquel chiste, en la mítica CodeCamp que me contaron los chicos de la Universidad de Sevilla:

    - Pregunta: Para que quiere un pastor un compilador.
    - Respuesta: Para hacer obejotas.

    Es inevitable pensar en pastores y ovejas en la Navidad, y más este año, con la aparición de Firesheep, esa aplicación pensada para robar las cookies de sesión de redes sociales -o cualquier sitio (también bancos)- en redes WiFis compartidas, o con concentradores, a golpe de clic y sin llamar mucho la atención que tiene a los medios de comunicación y los usuarios más 2.0 preocupados.

    Es curioso cómo la simplificación de un ataque conocido puede generar tanto miedo en la sociedad y hacer que los usuarios intenten tomar precauciones. Antes de existir esta herramienta, el ataque se realizaba igualmente, sólo que con un Wireshark, un filtro para buscar las cookies de la sesión y un proxy local tipo Burp para que sea fácil gestionar el cambio de las cookies.

    Si querías hacer el ataque en una red que estuviera switcheada, como Wireshark y Cain tiran de Winpcap, se podía hacer uso de las dos herramientas al mismo tiempo y practicar el robo de sesiones, o hijacking, en cualquier tipo red en la que no haya un detector de este tipo de ataques.

    En i64, el comando Lavapiés, para simplificar esto, crearon una herramienta interna que combina los ataques Mitm con ARP-Spoofing y el filtrado de tráfico Http, para que se pueda ver sólo lo que interesa. Es decir, la parte de Cain y de Wireshark necesarias para poder hacer robo de sesiones -y también la de DNS-Hijacking, ya que estamos-. Y se llamó La Grifa for Windows.


    Figura 1: Grifa for Windows


    Figura 2: DNS Hijacking


    Figura 3: Http Viewer

    Sin embargo, hasta que muchos no han visto que el ataque es tan fácil que hasta lo pueden hacer ellos, no se han preocupado, haciendo hasta popular el plug-in anti Firesheep, el Fireshepherd. La pregunta ante esta situación es, ¿necesita la gente que le pase algo para que realmente se preocupe por la seguridad? No te preocupes amigo, hace años que esto funciona igualmente, y no te ha pasado nada, ¿verdad? ¿o tal vez sí te ha pasado y no lo sabías?

    Saludos Malignos!

    PD: como quiero ser el primero que lo haga: Feliz Navidad.

    Publicado por Maligno en http://www.elladodelmal.com/2010/11/pastorcillos-venid-por-grifa.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    He tratado de buscar el programa, "La Grifa for Windows", pero no he conseguido dar con el para ponerlo para que lo descargue la gente... si alguien da con el que ponga el enlace por favor
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Dales tiempo LUK lo subirán a i64 en breve seguramente....
    Citar  
     

  4. #4  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Cuando llega la Navidad y veo los Belenes me acuerdo de aquel chiste, en la mítica CodeCamp que me contaron los chicos de la Universidad de Sevilla:

    - Pregunta: Para que quiere un pastor un compilador.
    - Respuesta: Para hacer obejotas.
    Juas, yo estuve en la codecamp, y también se contaron estos otros chistes :

    - Se abre el telón y se ve una patera llena de pen drives... ¿cómo se llama la película?
    - Memorias de Africa.

    O este otro:

    - Se abre el telón y se ve al 1 y al 2 llamando a una puerta, ¿cómo se llama la pelicula?
    - "Está er 3?" (Star Trek)

    Ese fin de semana fue bastante interesante... las camisetas que dieron de regalo, tenían el logo de la codecamp y tenían escrito lo siguiente:

    Código:
    if quieresAprender() then
       goto codecamp;
    end;
    También estuvo bastante divertido y nos mantuvo entretenidos, el concurso que se hizo en C#, de lucha de bots para llevarse el lego a "casa"... (a mi personalmente me tuvo una tarde entera encerrado en el bungalow, haciendo reflection a las clases que proporcionaron). Al final si mal no recuerdo creo que hubo empate entre dos clubs, y la forma de sortearlo fue por "azar", usando para ello un random(), los sevillanos por suerte ganamos, lo que no sé es que ha pasado con el robot... creo que sigue en la facultad, disponible en el club .NET, a disposición de todos los alumnos.

    Lo que no me gustó nada fue el frio que hizo allí en Madrid...

    Desde aquí doy, una vez más, la enhorabuena a los ponentes por sus conferencias, y sobre todo por lo buenas personas y compañeros que son.

    PD: Perdón por desviar la noticia, pero leer ese fragmento de texto me ha traido recuerdos .

    Un saludo.
    Última edición por hystd; 05-11-2010 a las 17:13
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    134
    Descargas
    0
    Uploads
    0
    Ostras hystd, ¿eres de la universidad de sevilla? jaja yo también, qué cosas. Bueno, seguramente estés diciendo que qué tontería, que habrá muchos de sevilla por el foro, pero me es curioso porque me ayudaste bastante en una ocasión y no sabía que eras de por aquí. ¡Un saludo!
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    He buscado hasta que me han salido ampollas en los dedos pero no he encontrado el programa. Está hecho en visual basic...

    Desvelaste la localización de hystd... serás baneado en 15 segundos....

    Un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  7. #7  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Ostras hystd, ¿eres de la universidad de sevilla? jaja yo también, qué cosas.
    Era, porque ya terminé . Aunque de vez en cuando suelo pasarme por la escuela...

    Bueno, seguramente estés diciendo que qué tontería, que habrá muchos de sevilla por el foro, pero me es curioso porque me ayudaste bastante en una ocasión y no sabía que eras de por aquí. ¡Un saludo!
    Para nada tonterias, siempre es bueno conocer a gente nueva. Y con lo de ayudar, para es están los foros ¿no?, hoy por ti, mañana por mi .

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Off-Topic: ¿Alguno se pasa por el EBE este año?
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    134
    Descargas
    0
    Uploads
    0
    ¿Alguno se pasa por el EBE este año?
    No sé qué es, Fruit :P

    Yo quería lanzar una pregunta relacionada con la seguridad informática. (No sé si este hilo es el mejor para plantear mi duda) ¿Estáis al tanto sobre el tema de forense informático aquí en españa, en lo relacionado con el tema del empleo? Si conoceis de lo que os hablo, ¿tenéis detalles de la forma de trabajo y demás? Es que es un tema que me apasiona y bueno, aparte de la brigada tecnológica de la policía nacional, la de la guardia civil y las empresas dedicadas a la seguridad no conozco mucho más al respecto. Gracias, un saludo a todos.
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Yo en tu lugar lo preguntaría en un post nuevo. A ver que dicen los otros.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por biyonder Ver mensaje
    No sé qué es, Fruit :P
    Era una indirecta a HySTD, pero su intuición femenina no la ha captado a tiempo...
    Citar  
     

  12. #12  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    ¿EBE = Evento Blogs España? No tengo blog... Bueno si, tengo uno, pero como si no lo tuviera porque no lo actualizo (falta de tiempo).

    Yo quería lanzar una pregunta relacionada con la seguridad informática. (No sé si este hilo es el mejor para plantear mi duda) ¿Estáis al tanto sobre el tema de forense informático aquí en españa, en lo relacionado con el tema del empleo? Si conoceis de lo que os hablo, ¿tenéis detalles de la forma de trabajo y demás? Es que es un tema que me apasiona y bueno, aparte de la brigada tecnológica de la policía nacional, la de la guardia civil y las empresas dedicadas a la seguridad no conozco mucho más al respecto. Gracias, un saludo a todos.
    Mejor te reabro un hilo y allí se debate el tema ok? Click aqui.

    Un saludo
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  13. #13  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    ¿EBE = Evento Blogs España? No tengo blog... Bueno si, tengo uno, pero como si no lo tuviera porque no lo actualizo (falta de tiempo).
    Yo tampoco, no hace falta tener blog para pasarse por allí *guiño* *guiño*
    Citar  
     

Temas similares

  1. Redes sociales
    Por Alvarioto90 en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 05-08-2015, 21:35
  2. Duda sobre Redes sociales en general
    Por 7sentido en el foro OFF-TOPIC
    Respuestas: 10
    Último mensaje: 22-08-2011, 11:42
  3. El 82% de las adolescentes están enganchadas a las redes sociales
    Por clarinetista en el foro CIBERACTIVISMO
    Respuestas: 8
    Último mensaje: 01-11-2010, 00:54
  4. 10 Cosas que no deberías compartir en Redes Sociales
    Por 4v7n42 en el foro CIBERACTIVISMO
    Respuestas: 0
    Último mensaje: 07-08-2009, 04:05
  5. Privacidad en MSN, Chats y Redes Sociales
    Por clarinetista en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 29-11-2008, 00:34

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •