RSS FEED
Mostrando entradas con la etiqueta firesheep. Mostrar todas las entradas
Mostrando entradas con la etiqueta firesheep. Mostrar todas las entradas

11 dic 2012

Cookies

¿De que cookies os pensais que voy a hablar? Jajaja

Cookies


Cookies, pequeños trozos de información enviada por un sitio web al ordenador. Las cookies, permiten a los sitios seguir la pista a los usuarios. Actualmente, la mayoría de sistios importantes utilizan cookies.

Las cookies utilizan 4 componentes:

1) Una línea de cabecera de la cookie en el mensaje de respuesta HTTP
2) Una línea de cabecera de la cookie del mensaje de solicitud HTTP
3) El archivo cookies almacenado en el sistema terminal del usuario y gestionado por el navegador del usuario.
4) Una base de datos back-end en la página web



Como vemos en la imagen de la conexión con el sitio web Amazon, el cliente accede desde su navegador web favorito, Google Chrome, al sitio web Amazon.com por primera vez. Por tanto el servidor al recibir la solicitud HTTP crea un número de identificación único y guarda la cookie en su base de datos back-end. El servidor de Amazon responde a Google Chrome, incluyendo en la respuesta HTTP una línea de cabecera Set-cookie: 1678 que contiene el número de identificación.

Google Chrome(o cualquier navegador) recibe la respuesta HTTP, ve la cabecera Set-cookie:, y añade una linea en su archivo de cookies, el cual ya incluía a eBay (pues anteriormente ese mismo usuario se había registrado en eBay).
De esta forma Amazon.com puede seguir la actividad del usuario con la cookie 1678.

Otro esquema de como una cookie lleva el user y el password en ella misma.




Utilidades:

Así podemos ver la cookie activa en una determinada página:
javascript:alert("Cookies: "+document.cookie)

 Las cookies se pueden robar mediante sniffers, y gracias a esto podríamos loguearnos en el Facebook de alguien, sin ni siquiera saber su dirección de correo. Actualmente esto es algo sencillo, no voy a dar mucho tema, pues tenéis que ser buenos :) Pero aquí os digo como se hace: firesheep-consigue-cuentas-de-facebook.
También podemos crear cookies falsas y luego inyectarlas, si usais Firefox teneis esto: https://addons.mozilla.org/en-us/firefox/addon/add-n-edit-cookies/.
Puede serviros para modificar el valor del precio de un producto que vayais a comprar.
Cuando a veces se nos bannea de algún sitio web, probablemente al borrar las cookies ya podamos entrar de nuevo, pues normalmente nos suelen bannear la cookie de acceso. (Distinto es que te baneen la IP)


Quien haya leído hasta el final, se le habrán ocurrido unas cuantas ideas bastante interesantes, nunca esta mal saber como robar Facebook, por la uni ;)


en 18:22 1 comentarios
Etiquetas: , , , , , ,

12 sept 2011

Firesheep, ahora en GNU/Linux.



Para quien no sepa que es FireSheep, hice un post de explicación e instalación: http://daraxblog.blogspot.com/2011/08/firesheep-consigue-cuentas-de-facebook.html

Pero ahora explicaré como instalarlo en GNU/Linux.

Primero descargaremos la extension de firesheep-0.1-1.xpi


Luego la instalaremos en firefox, ahora en la terminal realiza lo siguiente:

$ cd ~ # va a tu directorio home
$ cd .mozilla/firefox/yayzqldb.default/extensions/firesheep@codebutler.com/platform/Linux_x86-gcc3
$ sudo ./firesheep-backend --fix-permissions


Y listo ya tendrás la extensión trabajando en Mozilla Firefox.

Algunos problemas comunes:

A la hora de ejecutar el "sudo ./firesheep-backend --fix-permissions"
Te bota un error relacionado con "libpcap"
Para solucionarlo:

$ Sudo su #Loguearse como root
# cd /usr/lib/
# cp libpcap.so.1 libpcap.so.0.8

Otra manera, es hacer lo siguiente:

Descargamos las aplicaciones necesarias:


sudo apt-get install autoconf git xulrunner-dev libpcap-dev libboost-dev libhal hal-dev

Descargamos el codigo de FireSheep:


git clone git://github.com/mickflemm/firesheep.git


Esto nos crea una carpeta llamada firesheep entramos a ella y ejecutamos los siguientes comandos:


cd firesheep
./autogen.sh --with-xulrunner-sdk="/usr/lib/xulrunner-1.9.2.12"
git submodule update --init


Con esto ya terminamos la instalación en GNU/Linux. En la carpeta Build encontramos, firesheep.xpi. Ahora abrimos Firefox, como root.

alt+f2
gksudo firefox

Arrastramos la extensión, y reiniciamos. Cualquier duda, comentad en el blog.
en 19:25 0 comentarios
Etiquetas: , , , , , ,

25 ago 2011

Firesheep, consigue cuentas de Facebook facilmente



Firesheep, es una extensión de Firefox. Que nos permite mediante simples scripts, robar las cookies de diferentes redes sociales, de los ordenadores conectados a la misma red LAN, lo cual nos permite acceder a la red social con su cuenta.

Vamos a instalar nuestra extensión en Windows, para lo cual primeramente necesitamos WinPCap, un paquete de librerías para la captura de datos. Lo podeis bajar aquí.
Nota: Si ya teneis instalado WireShark, ya lo teneis instalado.

Para Mac OS, se requiere versión 10.5 o superior.
Y en GNU/Linux, http://daraxblog.blogspot.com/2011/09/firesheep-ahora-en-gnulinux.html

Descarga de la extensión(se ha de abrir con Firefox): http://github.com/codebutler/firesheep/downloads

Cuando ya esté instalado, debemos hacer lo siguiente, Ver > Panel lateral > Firesheep.

Nos aparecera algo asi:


Para configurar Firesheep, nos vamos al botón de abajo y accedemos a las preferencias, donde podemos configurar las interfaces a las que conectarnos, en la segunda pestaña, podemos añadir algun script, para robar cookies de otras redes sociales, y por ultimo el puerto, que no es recomendable tocar, a no ser que uses proxy.

Cuando ya este configurado, le dais a Start capturing.. y os saldran distintas cookies de acceso, tal y como se muestra aquí:


Esto es todo por hoy, espero que ahora la gente sepa que eso de meterse en las redes sin contraseña, puede tener su riesgo.

en 13:03 6 comentarios
Etiquetas: , , , ,
Suscribirse a: Comentarios (Atom)
Arriba