Geek the Planet


Seguridad no image

Published on Octubre 26th, 2010 | by Angelfire

6

Y de como “hackear” redes sociales es asunto de niños

Y con este post alimento mi paranoia y la de muchos que creen (creemos) que (el) la internet es un lugar hostil e inseguro…

Ya había leído sobre esta extensión para Mozilla Firefox pero no me detuve lo suficiente como para ver realmente de que trata y las implicaciones que tiene.

firesheep firefox

Se trata nada más nada menos de Firesheep una extensión para Firefox que aprovechandose de redes inalámbricas no seguras, donde las cookies están sin encriptar, permite ver los datos de los usuarios conectados a redes sociales como Facebook o Twitter e incluso robar su ciber-identidad.

La mayoría de sitios seguros hacen uso del protocolo HTTPS (Protocolo seguro de transferencia de hipertexto) para sus conexiones, más bien lo utilizan en el proceso del logueo a los sitios ya que esta “transacción” es sensible, muy usado por entidades bancarias, tiendas en línea y algunos sitios web que desean asegurar la identidad de sus usuarios.

Firesheep funciona de manera muy sencilla, basta con instalar la extensión (que es gratuita y funciona donde esté instalado Firefox), luego conectarse a una red WiFi y esperar que algún usuario incauto use la misma red para conectarse, por ejemplo, a Facebook, Twitter o a alguna otra red social.

La extensión fue desarrollada por Eric Butler y fue presentada en el ToorCon (una conferencia Hacker en San Diego Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la Red.

Así que a tener mucho cuidado cuando estemos navegando en centros comerciales, redes empresariales, y etc de conexiones no seguras, hay peligro…

Nota: Es necesario tener instalada la herramienta WinPcap, que basicamente lo que permite es capturar paquetes que circulan por la red.

Ver más: Firesheep

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



6 Responses to Y de como “hackear” redes sociales es asunto de niños

  1. KYNTERO says:

    Para que versión de firefox sirve que para la que tengo no me dio

  2. Manuel Vieda says:

    Supongo que otra condición para realizar la captura en una red WiFi es poseer una tarjeta de red que tenga habilitada la captura de paquetes… que si no me equivoco, al contrario del adaptador Ethernet, los de WiFi más populares no tienen esta capacidad activada… verdad?

  3. Johnnie says:

    Manuel, pues la verdad acabo de ensayar esta cosa, no creo que mi tarjeta de red tenga habilitada la captura de paquetes como dices y funciona, también instale WinPcap para poder que funcionara.

  4. Endjureuk says:

    Vaya, vaya, vaya…
    ¿Qué tenemos aquí?.., un programa que consigue cookies por medio de una intrusion a la red inalambrica del vecino…, algo muy bueno para orientar a los lammers, solamente informáticos buenos pueden crackear y desencriptar la WEP Key, y para aclarar y una ayuda: La mayoría de las WEP’s de TELMEX, están encriptadas en RC4, con leer un poco será los más fácil del mundo

  5. Mack says:

    @Endjureuk:

    Realmente no hay que ser muy bueno para desencriptar WEP keys. Basta con tener una tarjeta que sea capaz de inyectar paquetes. Puedes ver videos de cómo hacerlo en youtube.

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa