lunes, 28 de marzo de 2011

Sidejacking.

Repasemos, sabemos como robar los cookies de una computadora a la que tenemos acceso físico (link), sabemos como robarlas de una computadora que esta en otra parte del mundo (link); en esta ocasión les mostraré como es posible hacerlo desde una red local, es decir, la red de tu escuela, la red de tu casa o la de un cybercafé.

Para esto primero explicaré como funcionan este tipo de redes, intentando no meterme en términos tan técnicos...

En una red alámbrica todas las computadoras se conectan a un switch, del switch se conecta al modem y del modem se conecta al router (en el caso del internet casero, como el de infinitum, estos 3 se encuentran en un mismo aparato que puede ser llamado modem o router).

La red inalámbrica es similar, la única diferencia es que en vez de un cable, el medio por el cual viaja la información es el aire.


En el caso del internet inalámbrico, ya que el medio que usamos es el aire, éste es público, y alguien más puede hacer mal uso de él. La información que viaja en el aire cuando uno esta conectado a internet se conoce como paquetes; estos paquetes tienen un origen y un destino predefinido, pero pueden ser "interceptados" por otra tarjeta de red que este de por medio.

Esto lo podemos lograr con herramientas como Hamster & Ferret o Firesheep

- Tutorial de Hamster & Ferret cortesía de Zosemu?


Hamster & Ferret


Con Hamster & Ferret lo que ocurre es que se capturan los paquetes que son enviados de la computadora al router, algunos de estos paquetes contienen cookies de las sesiones, las cuales son filtradas por el Ferret para poderlas ver en tu navegador


Hamster & Ferret intenta capturar todos los paquetes que contengan cookies, por lo que como había mencionado anteriormente, no no sirven varios de ellos, y necesitamos concentrarnos específicamente en los cookies de sesión, para esto nos es más útil usar Firesheep.

Firesheep


Esta es una extensión de Firefox que recientemente cobro mucha popularidad entre los script kiddies, ya que bastaba con sólo descargarla, instalar la librería WinPcap (en windows), y sentarse, tomarse un café mientras las víctimas caen sin ningún esfuerzo

- link de descarga cortesía de Code Butler
- link de descarga de Winpcap en caso de que esten usando Windows, para que lo instalen primero

(Si tienen algún problema con la instalación pueden preguntarme cualquier cosa en los comentarios, aunque confío en que el proceso de instalación es bastante sencillo).


Firesheep, sólo captura los cookies de sesión de algunos sitios, por los que es necesario especificar que cookies son los necesarios para sesión, y es posible crear un "handler" en un javascript para detectar los cookies de sesión, este suele ser un largo proceso de prueba y error, pueden usar el editor de cookies que ya había mencionado Edit Cookies.

Pueden basarse en los siguientes ejemplos realizados por mi:


Una vez que sepan cuales son los cookies de sesión incluyen el handler en:

MacOSX -- > Application Support/Firefox/Profiles/[Usuario]/extensions/firesheep@codebutler.com/handlers/

Windows --> C:\Users\[Usuario]\AppData\Roaming\Mozilla\Firefox\Profiles\pjz5jouj.default\extensions\firesheep@codebutler.com\handlers

Pueden basarse en la siguiente plantilla


RECUERDEN: NO ME HAGO RESPONSABLE POR LAS ESTUPIDECES QUE PUEDAN COMETER; ESTO LO COMPARTO CON FINES EDUCATIVOS; además que es posible descubrir que persona fue el atacante usando las herramientas de Firesheep y Hamster & Ferret.



4 comentarios:

  1. Disculpa, como instalas firesheep en firefox 4 para mac? me dice que no es compatible. Saludos y gracias de antemano.

    ResponderEliminar
  2. @Rafael, hasta ahora firesheep no es compatible con firefox 4, si lo actualizaste, puedes bajar firefox 3.6 de aquí --> http://bit.ly/cG6PU; sólo procura cambiarle el nombre antes de moverlo a la carpeta de aplicaciones o ponlo en otra carpeta para que no se borre el actual.
    Saludos!

    ResponderEliminar
  3. Mr. Miguel, existe la creencia popular de que no funciona firesheep en Windows 7, es eso cierto? (a mi no me funciona) y en caso contrario como lo hecho a andar?

    ResponderEliminar