Resultados 1 al 6 de 6

Tema: Sniffando conversaciones de Facebook con Borogove

  1. #1 Sniffando conversaciones de Facebook con Borogove 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano.

    En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.


    Borogove es un script en Python que aprovecha esta debilidad y permite capturar conversaciones en la red local a modo de sniffer.

    Realiza un ataque Man-In-The-Middle envenenando las tablas ARP entre la víctima y su gateway con la herramienta arpspoof. Seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje,todo de forma transparente.

    Funciona en entornos UNIX y requiere los paquetes pypcap, dpkt y dsniff.

    Su uso es simple (como root):

    ./borogove.py <interfaz> <victima> <gateway>

    Donde el primer parámetro es la interfaz de red donde vamos a capturar, "víctima" es la IP de la máquina que queremos escuchar, y gateway la IP del router o puerta de enlace de la red, por ejemplo:

    ./borogove eth0 192.168.1.12 192.168.1.1

    Podéis encontrar la última versión aquí.

    Disclaimer
    No me hago responsable del mal uso que pueda darse a esta información o al código de la aplicación que la complementa.

    - Contribución por Vdo.


    Publicado por Contribuciones en http://www.securitybydefault.com/201...e-facebook.htm
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    mundo newbie 4eva
    Mensajes
    41
    Descargas
    7
    Uploads
    0
    habrá que probarlo, gracias por el link!
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    mundo newbie 4eva
    Mensajes
    41
    Descargas
    7
    Uploads
    0
    Cita Iniciado por bitboy Ver mensaje
    habrá que probarlo, gracias por el link!
    Muy interesante el código del Borogove, hay cosas que no comprendo bien, pero ya veo que hace uso por ejemplo del sysctl... a ver si viene mi mujer y lo pruebo que no me apetece estar enganchado al chat del fb XD... qué buena seguridad que tiene!!!! Gracias por el aporte!


    edito: bueno, lo acabo de probar y funciona de maravilla. Gracias por enseñar a éste newbie
    Última edición por bitboy; 26-01-2011 a las 21:55 Razón: probado
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    mundo newbie 4eva
    Mensajes
    41
    Descargas
    7
    Uploads
    0
    Cita Iniciado por bitboy Ver mensaje
    Muy interesante el código del Borogove, hay cosas que no comprendo bien, pero ya veo que hace uso por ejemplo del sysctl... a ver si viene mi mujer y lo pruebo que no me apetece estar enganchado al chat del fb XD... qué buena seguridad que tiene!!!! Gracias por el aporte!


    edito: bueno, lo acabo de probar y funciona de maravilla. Gracias por enseñar a éste newbie
    edito2:he estado leyendo sobre cómo se podría evitar éste tipo de ataque o sniffer. Parece ser que se podría evitar usando el protocolo Interlock... la pregunta que me surje es la siguiente... si yo que soy un newbie en éstas lides y he llegado a una posible solución ¿cómo es posible que gente de la envergadura de Zuckerberg no ponga remedio a ésto? ¿qué sacan ellos dejando algo así al uso de millones de personas? Obviamente no es una publicidad positiva... así es que esa cuestión me asalta constantemente y una posible respuesta sería... ¿dar permisividad a ciertos sectores (llamémoslos sombreros negros por decir algo) subcontratados (no se entienda literalmente) que recaben información para terceros?

    ¿qué opináis? ¿cómo es posible éste tipo de situaciones en una empresa como facebook (pongo facebook, pero esa cuestión es aplicable a muchas.... Microsoft, Symantec... podríamos poner una variable X como elemento del conjunto infinito ) sean posibles? Entiendo por ejemplo que un sistema informático (da igual cuál) sea fácilmente escalable. Por ejemplo ante la pérdida de la contraseña de acceso del user, del admin, etc...

    La otra posibilidad es la de siempre... todo sistema tiene sus fallas...

    salu2.
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Donde me dejan
    Mensajes
    433
    Descargas
    7
    Uploads
    0
    Bueno el messenger mira que lleva años usándose y las conversaciones sigues pudiéndolas leer con wireshark en una red wifi.

    Saludos
    El mejor maestro es uno mismo, aun que siempre va bien una ayudita
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Beun aporte, a probarlo & esperar que me funcione jaja Saludos =D
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

Temas similares

  1. Respuestas: 29
    Último mensaje: 22-10-2013, 22:59
  2. Respuestas: 3
    Último mensaje: 10-07-2012, 12:17
  3. Sniffando redes con dsniff
    Por fikus en el foro GENERAL
    Respuestas: 1
    Último mensaje: 13-03-2010, 01:55
  4. conversaciones de msn plus
    Por puki en el foro GENERAL
    Respuestas: 1
    Último mensaje: 01-07-2009, 13:15
  5. conversaciones
    Por ide42 en el foro INTRUSION
    Respuestas: 11
    Último mensaje: 07-10-2002, 01:25

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •