25 ago 2011

Firesheep, consigue cuentas de Facebook facilmente



Firesheep, es una extensión de Firefox. Que nos permite mediante simples scripts, robar las cookies de diferentes redes sociales, de los ordenadores conectados a la misma red LAN, lo cual nos permite acceder a la red social con su cuenta.

Vamos a instalar nuestra extensión en Windows, para lo cual primeramente necesitamos WinPCap, un paquete de librerías para la captura de datos. Lo podeis bajar aquí.
Nota: Si ya teneis instalado WireShark, ya lo teneis instalado.

Para Mac OS, se requiere versión 10.5 o superior.
Y en GNU/Linux, http://daraxblog.blogspot.com/2011/09/firesheep-ahora-en-gnulinux.html

Descarga de la extensión(se ha de abrir con Firefox): http://github.com/codebutler/firesheep/downloads

Cuando ya esté instalado, debemos hacer lo siguiente, Ver > Panel lateral > Firesheep.

Nos aparecera algo asi:


Para configurar Firesheep, nos vamos al botón de abajo y accedemos a las preferencias, donde podemos configurar las interfaces a las que conectarnos, en la segunda pestaña, podemos añadir algun script, para robar cookies de otras redes sociales, y por ultimo el puerto, que no es recomendable tocar, a no ser que uses proxy.

Cuando ya este configurado, le dais a Start capturing.. y os saldran distintas cookies de acceso, tal y como se muestra aquí:


Esto es todo por hoy, espero que ahora la gente sepa que eso de meterse en las redes sin contraseña, puede tener su riesgo.

6 comentarios:

  1. Anónimo19:57

    oye perdona soy un total novato. no entiendo muy bien, es solamente para una red a la que yo este conectado o a otras remotas

    ResponderEliminar
  2. Es para la red WiFi a la que te hayas conectado. Esto es útil cuando te conectas en aeropuertos, universidades, lugares con redes WiFi libres y con mucha gente conectada.

    Saludos

    ResponderEliminar
  3. Para linux si esta soportado, vi un tutorial creo que fue en tuxapuntes.com que explicaba como instalarlo en sistemas linux.

    PD: Buen blog.

    ResponderEliminar
  4. Gracias por el apunte Merovingio.

    ResponderEliminar
  5. Anónimo22:09

    No creo que funcione.. ya que facebook tiene ssl

    ResponderEliminar
  6. Anónimo16:54

    firesheep no es compatible con la version 26.0 de firefox, que podria hacer? gracias

    ResponderEliminar