A menos de 2 meses de la llegada del fin de año ya se empieza a oler la Navidad. Inicialmente lo que marcaba el pistoletazo de salida de la Navidad eran las luces de la ciudad. Luego, los anuncios de Coca-Cola y o El Corte Inglés, pero desde hace unos años, la navidad la marcan la llegada de los Santa Claus a los bazares que tanto población de China tienen en España.

Cuando llega la Navidad y veo los Belenes me acuerdo de aquel chiste, en la mítica CodeCamp que me contaron los chicos de la Universidad de Sevilla:

- Pregunta: Para que quiere un pastor un compilador.
- Respuesta: Para hacer obejotas.

Es inevitable pensar en pastores y ovejas en la Navidad, y más este año, con la aparición de Firesheep, esa aplicación pensada para robar las cookies de sesión de redes sociales -o cualquier sitio (también bancos)- en redes WiFis compartidas, o con concentradores, a golpe de clic y sin llamar mucho la atención que tiene a los medios de comunicación y los usuarios más 2.0 preocupados.

Es curioso cómo la simplificación de un ataque conocido puede generar tanto miedo en la sociedad y hacer que los usuarios intenten tomar precauciones. Antes de existir esta herramienta, el ataque se realizaba igualmente, sólo que con un Wireshark, un filtro para buscar las cookies de la sesión y un proxy local tipo Burp para que sea fácil gestionar el cambio de las cookies.

Si querías hacer el ataque en una red que estuviera switcheada, como Wireshark y Cain tiran de Winpcap, se podía hacer uso de las dos herramientas al mismo tiempo y practicar el robo de sesiones, o hijacking, en cualquier tipo red en la que no haya un detector de este tipo de ataques.

En i64, el comando Lavapiés, para simplificar esto, crearon una herramienta interna que combina los ataques Mitm con ARP-Spoofing y el filtrado de tráfico Http, para que se pueda ver sólo lo que interesa. Es decir, la parte de Cain y de Wireshark necesarias para poder hacer robo de sesiones -y también la de DNS-Hijacking, ya que estamos-. Y se llamó La Grifa for Windows.


Figura 1: Grifa for Windows


Figura 2: DNS Hijacking


Figura 3: Http Viewer

Sin embargo, hasta que muchos no han visto que el ataque es tan fácil que hasta lo pueden hacer ellos, no se han preocupado, haciendo hasta popular el plug-in anti Firesheep, el Fireshepherd. La pregunta ante esta situación es, ¿necesita la gente que le pase algo para que realmente se preocupe por la seguridad? No te preocupes amigo, hace años que esto funciona igualmente, y no te ha pasado nada, ¿verdad? ¿o tal vez sí te ha pasado y no lo sabías?

Saludos Malignos!

PD: como quiero ser el primero que lo haga: Feliz Navidad.

Publicado por Maligno en http://www.elladodelmal.com/2010/11/pastorcillos-venid-por-grifa.html