Geek the Planet


Seguridad no image

Published on octubre 26th, 2010 | by Angelfire

6

Y de como “hackear” redes sociales es asunto de niños

Y con este post alimento mi paranoia y la de muchos que creen (creemos) que (el) la internet es un lugar hostil e inseguro…

Ya había leído sobre esta extensión para Mozilla Firefox pero no me detuve lo suficiente como para ver realmente de que trata y las implicaciones que tiene.

firesheep firefox

Se trata nada más nada menos de Firesheep una extensión para Firefox que aprovechandose de redes inalámbricas no seguras, donde las cookies están sin encriptar, permite ver los datos de los usuarios conectados a redes sociales como Facebook o Twitter e incluso robar su ciber-identidad.

La mayoría de sitios seguros hacen uso del protocolo HTTPS (Protocolo seguro de transferencia de hipertexto) para sus conexiones, más bien lo utilizan en el proceso del logueo a los sitios ya que esta “transacción” es sensible, muy usado por entidades bancarias, tiendas en línea y algunos sitios web que desean asegurar la identidad de sus usuarios.

Firesheep funciona de manera muy sencilla, basta con instalar la extensión (que es gratuita y funciona donde esté instalado Firefox), luego conectarse a una red WiFi y esperar que algún usuario incauto use la misma red para conectarse, por ejemplo, a Facebook, Twitter o a alguna otra red social.

La extensión fue desarrollada por Eric Butler y fue presentada en el ToorCon (una conferencia Hacker en San Diego Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la Red.

Así que a tener mucho cuidado cuando estemos navegando en centros comerciales, redes empresariales, y etc de conexiones no seguras, hay peligro…

Nota: Es necesario tener instalada la herramienta WinPcap, que basicamente lo que permite es capturar paquetes que circulan por la red.

Ver más: Firesheep

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



6 Responses to Y de como “hackear” redes sociales es asunto de niños

  1. KYNTERO says:

    Para que versión de firefox sirve que para la que tengo no me dio

  2. Manuel Vieda says:

    Supongo que otra condición para realizar la captura en una red WiFi es poseer una tarjeta de red que tenga habilitada la captura de paquetes… que si no me equivoco, al contrario del adaptador Ethernet, los de WiFi más populares no tienen esta capacidad activada… verdad?

  3. Johnnie says:

    Manuel, pues la verdad acabo de ensayar esta cosa, no creo que mi tarjeta de red tenga habilitada la captura de paquetes como dices y funciona, también instale WinPcap para poder que funcionara.

  4. Endjureuk says:

    Vaya, vaya, vaya…
    ¿Qué tenemos aquí?.., un programa que consigue cookies por medio de una intrusion a la red inalambrica del vecino…, algo muy bueno para orientar a los lammers, solamente informáticos buenos pueden crackear y desencriptar la WEP Key, y para aclarar y una ayuda: La mayoría de las WEP’s de TELMEX, están encriptadas en RC4, con leer un poco será los más fácil del mundo

  5. Mack says:

    @Endjureuk:

    Realmente no hay que ser muy bueno para desencriptar WEP keys. Basta con tener una tarjeta que sea capaz de inyectar paquetes. Puedes ver videos de cómo hacerlo en youtube.

Back to Top ↑