Sniffando conversaciones de Facebook con Borogove

[LUK]

Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano.

En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.

Borogove es un script en Python que aprovecha esta debilidad y permite capturar conversaciones en la red local a modo de sniffer.

Realiza un ataque Man-In-The-Middle envenenando las tablas ARP entre la víctima y su gateway con la herramienta arpspoof. Seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje,todo de forma transparente.

Funciona en entornos UNIX y requiere los paquetes pypcap, dpkt y dsniff.

Su uso es simple (como root):

./borogove.py <interfaz> <victima> <gateway>

Donde el primer parámetro es la interfaz de red donde vamos a capturar, "víctima" es la IP de la máquina que queremos escuchar, y gateway la IP del router o puerta de enlace de la red, por ejemplo:

./borogove eth0 192.168.1.12 192.168.1.1

Podéis encontrar la última versión aquí.

Disclaimer
No me hago responsable del mal uso que pueda darse a esta información o al código de la aplicación que la complementa.

- Contribución por Vdo.


Publicado por Contribuciones en http://www.securitybydefault.com/2011/01/sniffando-conversaciones-de-facebook.htm

[bitboy]

habrá que probarlo, gracias por el link!

[bitboy]

habrá que probarlo, gracias por el link!

Muy interesante el código del Borogove, hay cosas que no comprendo bien, pero ya veo que hace uso por ejemplo del sysctl... a ver si viene mi mujer y lo pruebo que no me apetece estar enganchado al chat del fb XD... qué buena seguridad que tiene!!!! Gracias por el aporte!


edito: bueno, lo acabo de probar y funciona de maravilla. Gracias por enseñar a éste newbie

[bitboy]

Muy interesante el código del Borogove, hay cosas que no comprendo bien, pero ya veo que hace uso por ejemplo del sysctl... a ver si viene mi mujer y lo pruebo que no me apetece estar enganchado al chat del fb XD... qué buena seguridad que tiene!!!! Gracias por el aporte!


edito: bueno, lo acabo de probar y funciona de maravilla. Gracias por enseñar a éste newbie

edito2:he estado leyendo sobre cómo se podría evitar éste tipo de ataque o sniffer. Parece ser que se podría evitar usando el protocolo Interlock... la pregunta que me surje es la siguiente... si yo que soy un newbie en éstas lides y he llegado a una posible solución ¿cómo es posible que gente de la envergadura de Zuckerberg no ponga remedio a ésto? ¿qué sacan ellos dejando algo así al uso de millones de personas? Obviamente no es una publicidad positiva... así es que esa cuestión me asalta constantemente y una posible respuesta sería... ¿dar permisividad a ciertos sectores (llamémoslos sombreros negros por decir algo) subcontratados (no se entienda literalmente) que recaben información para terceros?

¿qué opináis? ¿cómo es posible éste tipo de situaciones en una empresa como facebook (pongo facebook, pero esa cuestión es aplicable a muchas.... Microsoft, Symantec... podríamos poner una variable X como elemento del conjunto infinito ) sean posibles? Entiendo por ejemplo que un sistema informático (da igual cuál) sea fácilmente escalable. Por ejemplo ante la pérdida de la contraseña de acceso del user, del admin, etc...

La otra posibilidad es la de siempre... todo sistema tiene sus fallas...

salu2.

[foxwar]

Bueno el messenger mira que lleva años usándose y las conversaciones sigues pudiéndolas leer con wireshark en una red wifi.

Saludos

[NickBlack]

Beun aporte, a probarlo & esperar que me funcione jaja Saludos =D