Firesheep es una extensión para Firefox (Windows, Mac OS X) que nos pone extremadamente fácil algo que ya era posible antes, pero que seguramente no hayas intentado. Estoy hablando de capturar paquetes en una red pública para robar sesiones de terceros. Al instalarla, se pondrá ella sola en la barra lateral a escuchar datos interesantes que le lleguen, y cuando encuentre uno con datos de una sesión nos mostrará su nombre y foto.
Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas. Si antes estaba al alcance de alguien con mínimos conocimientos técnicos sobre el tema, ahora cualquiera puede hacerlo.
Para funcionar, esta extensión necesita que estés conectado a una red Wifi pública y abierta, como las que se disfrutan en algunos aeropuertos, cafeterías, hospitales, universidades y otros edificios públicos. Obviamente si no has protegido la red privada de tu casa no sé a qué estás esperando. Esta extensión incluye soporte para casi 30 sitios sociales e incluso permite escribir plugins para añadir los sitios que queramos. Tras probarlo en la red insegura de mi universidad, tengo que decir que funciona espeluznantemente bien.
¿Y qué podemos hacer para evitar que seamos espiados en redes públicas? La mejor solución es no usarlas, pero si estamos en un apuro deberíamos siempre que sea posible las versiones https de las páginas que visitamos. Para facilitarnos un poco más la vida, tenemos otra extensión para Firefox llamada HTTPS Everywhere. Básicamente cuando visitemos un servicio en modo no seguro y sepa que podemos usarlo en modo seguro, nos redirigirá a la versión cifrada. Funciona solo en algunos sitios clave, como Google, Facebook o Twitter.
Actualización: Como comento al inicio del post, la extensión no es compatible por ahora con Linux, solo Windows y Mac. Además, si usamos Windows debemos instalar winpcap.
Vía | TechCrunch
Más información | Codebutler
Descarga | Firesheep
Descarga | HTTPS Everywhere
Comentarios
interesante
Lo de usar HTTPS funciona, pero a medias, ya que el Firesheep te puede capturar tambien si entras a otras páginas que usan tu loggin de facebook y twitter para usar sistemas de comentarios y otras cosas, y estas otras páginas no suelen tener ninguna opción de HTTPS.
Para evitar esto que comentas puedes usar otra extensión, pero de Chrome :P
http://www.genbeta.com/actualidad/facebook-disconnect-una-extension-de-chrome-que-hace-invisibles-los-cuadros-de-facebook
Gracias, de hecho en chrome tengo la extensión KB SSL Enforcer, creo que combinarla con la que comentas será la mejor opción.
no hay alguna extensión para chrome que haga lo mismo o algún programa independiente?
¡Anda, genial, ahora los canis podrán hackearse entre sí en los institutos!
Qué pena que me haya cogido ya tarde, lo que me iba a reir con sus peleítas...
Y para que version de firefox en mac es compatible? porque tengo la 3.6.9 y me dice que no es compatible...
La extensión es compatible con Firefox 3.6.10 y adelante (con la 4 no, pero puedes forzarlo).
Me parece muy bien que saquen este tipo de aplicaciones ya que deja en jaque la "seguridad" de la que fardan navegadores y desarrolladores de protocolos de cifrado para redes WIFI (WPA, WPA2, etc), deja en duda si de verdad es "segura" ya que los datos (paquetes) puedes seguir robándolos para obtener la información que contengan. Claro está necesitaremos una tarjeta de red que se pueda configurar en modo "promiscuo", es decir, que los paquetes que no vayan dirigidos a esa MAC pueda cogerlos, ya que si la tarjeta de red detecta que ese paquete no es para él, lo desecha.
No suelo conectarme en lugares y redes públicas, pero esta tarde pondré en prueba este programa... La verdad, espero que no caiga en malas manos...
Estás confundido. Lo que la extensión hace es reconocer la sesión HTTP que se usa para conectarse a ciertos sitios. Si la red wifi tiene cifrado. no podrá "abrir" el paquete y extraer algo útil de él porque por más que la conexión HTTP no esté cifrada, el paquete Ethernet sí lo estará.
Por eso, si tienes una red wifi para uso privado es mejor activar el cifrado WPA.
Los navegadores está bien y los protocolos de cifrado también. Los que no están bien y están quedando en entredicho son los que han hecho las páginas web que no cifran toda la sesión y permiten que pasen cosas como esta.
interesante
Lo acabo de probar en Firefox de Mac, la última versión y funciona perfectamente en el wifi de mi casa. Mientras estaba en el iPad mirando el facebook, en Mozilla me ha aparecido mi cuenta, doble clic y me ha entrado sin ningún tipo de problema.
La verdad, a partir de ahora me lo pensaré 2 veces antes de utilizar redes públicas y meter mis contraseñas sin que sean en sitios con SSL. Como esto caiga en malas manos, que dios nos coja confesados.
interesante
En un principio iba a quejarme por la publicación de esta noticia, y por ponerlo en conocimiento de todos.
He pensado unos segundos, y me he dado cuenta de que habéis hecho bien en publicarlo. De esta forma cada vez la gente será más consciente de los problemas de privacidad que podemos tener al conectarnos al messenger, Facebook o cualquier otro servicio en una red WiFi, no ya pública, simplemente compartida con otra persona.
Hace tiempo me rompí la cabeza para dar con un método seguro para conectarme al messenger en una red WiFi compartida sin que pudieran vulnerar mi privacidad. Y la verdad es que lo tuve difícil, porque prácticamente todos los clientes, desde diferentes OS (Ahora uso Mac OS X pero también lo probé desde Windows), son fácilmente interceptables. La solución fue simple, pero radical: No usar un cliente de escritorio, y entrar a través de un servicio web -como meebo- SIEMPRE a través de HTTPS. No es infalible, pero al menos creo que es más complicado.
Y ahí viene mi preocupación, relacionada con el tema de hoy, Facebook. Siempre procuro conectarme a través de HTTPS pero extrañamente, cuando entras a otras secciones de FB la URL cambia de HTTPS a HTTP. Y me mosquea de mala manera.
Gracias por la noticia, ahora mismo voy a bajarlo y a autojuanquearme la cuenta, a ver si desde el otro ordenador la puedo pillar, usando HTTP o HTTPS. En función del resultado de la prueba, me conectaré más tranquilamente, o evitaré entrar a Facebook cuando me encuentre fuera.
Víctor, siempre te lo he querido decir, pero nunca se ha dado la ocasión xD: Me encanta tu avatar!
Un saludo, y aunque en este blog comente poco, que sepáis que os sigo de manera bastante asídua.
Gracias, como comenta el autor el programa busca concienciar a la gente y sobre todo obligar a los sitios web más conocidos a cifrar sus conexiones. De cualquier forma los mecanismos para realizar esto ya estaban ahí y podían ser utilizados por cualquiera que pusiera suficiente interés.
Si usas una red WiFi con seguridad WPA, los datos entre tu ordenador o dispositivo y el router viajan encriptados, por lo que no es posible interceptar la cookie que es básicamente lo que hace Firesheep
Una red como facebook, (o los navegadores chrome, mozilla, etc etc...) tendrían que tener una seguridad mejor respecto a los paquetes que se envian, contraseñas, etc etc, especialmente las cuentas que sean de correo electronico (gMail, WL...) porque pueden conseguirte contraseñas muy importantes.
FAIL para todos (navegadores y empresas)
11 Comentario moderado
-170interesante
Lo siento, los "críos" somos los únicos que aguantan a los comentaristas como tú.
Este programa solo busca concienciar al usuario común de los problemas de seguridad en los entornos no cifrados, evidentemente no está destinado para profesionales.
15 Comentario moderado
-137.516 Comentario moderado
-85brillante
Siendo tan prepotentemente ignorante no vas a llegar muy lejos. Pero te contestaré:
A) El programa funciona en las redes actuales POR AIRE. Por mucho que tengas un lío en la cabeza de tres pares de narices, lo que comentas de los hubs y switch solo tiene sentido en una red cableada. Por supuesto que en wifi los paquetes están accesibles a todo el mundo, están en el aire que es un medio intrínsecamente inseguro. Pero claro, nuestro comentarista desconocido sabe más que nadie y las miles de personas que han probado esta extensión con éxito se están inventando los resultados.
B) La versión de Linux está en desarrollo, claro que es posible. Hablas como si desde Linux no se pudiera hacer sniffing por restricciones en el Kernel, cuando es el sistema con más herramientas para hacer eso mismo.
¿Y de éste qué esperabas con semejante titular? Genbeta es lo más parecido a un blog de chistes. Si buscas información, acude a páginas especializadas.
El Sniffing no está deprecated" con el switch. Por ejemplo "Man in the Middle" con ettercap contra ARP.
interesante
Hombre.. poderse se puede, al fin y al cabo lo único que hay que hacer es ponerte a "escuchar" por el puerto 80 todo lo que se mueva.
$ sudo tcpdump -A -i en1 tcp port 80 #extraido de la página oficial de firesheep.
+1 a todo lo de Victor
brillante
Tu simplemente no entiendes en donde está el fallo de seguridad, y te estás enterrando solito quedando como un pedante e ignorante.
-- editado por última vez a las 18:54
34 Comentario moderado
-132.5interesante
Cuánta ignorancia. Dios, perdónalo porque no sabe lo que hace.
64 Comentario moderado
10Cada vez que veo esto me alejo más de Facebook. :S
Por cierto, no me funciona en Linux, tengo la versión 3.6.11
Estoy como tu!
Efectivamente, en Linux, en firefox 3.6.11 no se puede instalar, imagino que en la versión 3.6.12 tampoco. http://github.com/codebutler/firesheep/issues#issue/26
pues debo de ser muy torpe, por que no se como hacerlo funcionar
Si estás en Windows, tienes que instalar winpcap:
http://www.winpcap.org/install/default.htm
Si estás en Linux, la versión actual aún no funciona, pero están trabajando en ello.
Voy a actualizar el post con esta información para quien siga teniendo dudas.
grax, ya "funciona" por lo menos inicia a capturar, pero no pilla nada, aunque deberia
La única manera de evitar este plugin es conectándote usando un servicio VPN, he probado varios plugins que se comentan en la noticia original y nada, siempre hay algún momento que te pilla conectado ya que facebook y twitter no son 100% ssl.
Hasta ahora sólo usaba VPN para Netflix y Hulu pero veo que le voy a dar más utilidad de la que creía, el que yo uso es este http://strongvpn.com/ pero hay otros como https://www.blackvpn.com/ o http://www.witopia.net/welcome.php
Exacto, esa es la única manera fiable de que todos los datos que transmitamos estén protegidos. Claro, el problema es que casi todos son de pago, y los que son gratuitos (como Hotspot Shield), no son fiables en el sentido de que no sabes qué hacen con tus datos.
Hola, a todos. En estos momentos vivo en Alemania, y estoy en una residencia de estudiantes. Nos conectamos mediante cable y a través de un VPN, estaría a salvo de este programa?? Otra pregunta, he probado a entrar al facebook con https y me dice no se que de la codificación de la página y no se que historias más, además de no habilitarme el chat. Es normal¿??¿ Entrando con https ya no te pueden "robar" la cuenta??.
Gracias y muy buen aporte.
Sinceramente, aunque la página de "log in" de Facebook sea HTTPS, o SSL o como se llame, y mantenga oculta tu contraseña, en cuanto hagas click para comentar cuelquier foto, mensaje o publicación, ya la hemos liado. Porque ahí, el sistema pasa a HTTP simple, y te pueden sacar lo que quieran.
De verdad, sigo sin entender cómo no ponen más medios para asegurar la seguridad en Facebook, siendo como es una red tan grande, un servicio tan importante a nivel mundial. Mucho correo y mucha interfaz bonita, pero poca seguridad...
Y lo que digo de Facebook se puede aplicar a otros servicios web. Qué rabia, de verdad.
Saludos!!
Lo voy a probar en mi insti y a ver hasta donde llega esto, que pena que no esta en Linux (que es lo que uso yo solo en mi instituto estoy como decirlo mas familirializado) y sigo sin entender porque no hay para Linux y si Windows y Mac OS
Simplemente porque el autor está trabajando en ello. La extensión hace uso de programas externos y supongo que el autor habrá preferido lanzar las versiones para Windows/Mac antes de acabar la de Linux.
Okay pero aun asi voy a preparar los archivos, instalar una maquina virtual en mi portatil para usar Windwos y desde Tecnologia Industrial a ver si tengo suerte y saco alguna (que pena que no sirve para tuenti) pero hay gente que tiene facebook
60 Comentario moderado
1061 Comentario moderado
10Claro que no... Es el principio WHAHAHAHA! xD
como lo instalo? descargue el archivo....
No pude instalarlo en Firefox 3.6.12 Mac OS. Ejecuto el install.rdf pero me abre una ventana de Firefox donde dice: "Este fichero XML no parece tener ninguna información de estilo asociada. Se muestra debajo el árbol del documento"
Alguien me pude ayudar?
http://github.com/downloads/codebutler/firesheep/firesheep-0.1-1.xpi
Cuando lo descargues, arrástralo a Firefox porque si lo abres no reconoce la extensión. Luego de reiniciar Firefox ve a ver > Barra lateral >firesheep
Asegúrate que en preferences la interfaz sea AirPort, que estás conectado a una WiFi sin contraseña y dale al botón Start. La efectividad depende de los usuarios que estén en el radio de acción de tu AirPort
-- editado por última vez a las 19:02
También asegúrate de que el sistema no te está descomprimiendo automáticamente lo que te bajes, porque la extensión es básicamente un zip. No sé si con Firefox o Safari puede que te suceda eso.
Al bajarlo, deberías tener un .xpi en tu carpeta de descargas, no una carpeta. Lo que tienes que hacer es lo que te dice black_ice, o más concretamente, ir a Firefox -> Archivo -> Abrir archivo y seleccionarlo.
A mi en Interface no me sale la opcion AirPort, sino que pone Microsoft, MS Tunnel Interface Driver y Realtek [bla bla bla] Family Fast Ethernet NIC.
Que hago ahora ? XDDDDD
En los mac el WiFi se llama Airport. En tu caso selecciona tu tarjeta WiFi, pero... claro de los que mencionas no se cual es..
Gracias black_ice!
El problema era precisamente que lo descomprimía automáticamente, pero ya funcionó. Gracias Victor!
He probado con todas y no detecta nada de nada xD y eso que estoy en una Wi-Fi publica, y me he conectado al Facebook con mi Vivaz, con mi PS3 y con otro navegador XDDDDDD pero nada u_U
Es correcto el tcp port 80 en advanced?
Vale, me autorespondo:
Lo he solucionado reininciando todo de nuevo: el router, el firefox, el ordenador etc..., y al final con la Interfaz de Microsoft lo he conseguido ;) Muchas gracias por ayudarme :D
Y por cierto chicos, si a alguien le da el error "Backend exited with error1" al finalizar la busqueda de paquetes NO os asusteis, segun el autor es un error normal y que en principio NO afecta o afectará a vuestro ordenador o resultados de captura de redes ;)
salu2!!
interesante
Lo he estado probando desde hace unos días. Y he pillado a un montón de gente en redes públicas muy grandes. Simplemente me he paseado con el portatil y los datos han empezado a fluir. Y por si alguien lo duda FUNCIONA. Es un fallo enorme, pero el problema no son los navegadores sino empresas como Facebook que deben tener una conexión segura el 100% del tiempo que estás mirando la página, y no solo al inicio de sesión. He pillado muchos de Facebook y hotmail. Pero nadie de GMail. Se ve que la conexión es segura por defecto.
Tener en cuenta que la red WiFi debe ser abierta(sin clave, aunque luego te tengas que autenticar clave navegador).
Por lo que he entendido, también debería funcionar en una red cifrada pero comprometida. Es decir, mediante otros mecanismos (que ya has comentado antes) consigues acceso a la red WEP o incluso WPA y luego una vez que estás dentro deberías poder entender los paquetes. No lo he probado, pero debería ser posible.
Pues en principio dado que en una red abierta todo viaja tal cual sin cifrar, por lo que es fácil identificar los datos. Sin embargo (según mis pruebas y lo que entiendo), cuando te conectas a una red WPA la información entre tu y el router está cifrada, por lo que aunque estés sniffando la red no te enteras cuando pasa el paquete que te interesa capturar, por lo que estás mas seguro.
De hecho hay quien recomienda a los fans de dejar sus redes abiertas para que todo el mundo las use, que lo mejor es poner una seguridad WPA y poner la contraseña en la SSID para que cualquiera se conecte, pero en este caso con bastante mas seguridad.
En el entorno en donde hice las pruebas hay dos redes:
1 - Abierta y te autenticas via web para acceder a internet.
2 - WPA-empresa, mediante un certificado la conexión es segura desde el mismo momento que accedes a ella, y además de autenticas.
Sólo conseguí resultados con la primera red.
-- editado por última vez a las 19:26
Te roban la contraseña o sólo la sessión? No me ha quedado muy claro.
Sólo la sesión. Realmente el truco está en 'secuestrar' la cookie, pero no puedes cambiar la contraseña porque para ello has de conocer la anterior.
Bah, con las idioteces que dice la peña por facebook ab que van a hacer con ese programa. Al menos que se animen a mejorar las webs con conexiones cifradas...
Ahora os toca poner un especial para navegar siempre seguro :P
62 Comentario moderado
10la verdad es q está gracioso tanta discusión por nada
pues yo lo he probado y solo detecta mis sesiones en la laptop, no el de los demas. no tengo idea de porque ocurre esto,
¿¿No existe por ahí ningún script para tuenti??
63 Comentario moderado
10Perdón por el doble post
-- editado por última vez a las 23:41
He intentado probarla en firefox y no hay forma de instalar el xpi :O
Para protegernos de esto podemos utilizar el plugin para Firefox de la EFF: HTTPS Everywhere.
Una pregunta, una red insegura es aquella que no tiene contraseña, o es aquella que es compartida. Ej: La red de mi universidad tiene contraseña (wep) pero todos utilizamos esa, ese truco funcionaria en esa red?
Hola,
Sabéis alguno si hay vulnerabilidad también en thunderbird? Es que desde que vi esta noticia no me conecto a casi nada desde el wifi 'público' de la universidad (firefox siempre en modo privado), pero quiero ver mis mensajes. Así que... si las conexiones en thunderbird son siempre con tls o ssl 'no hay problema', verdad?
Gracias!
Reference error: scriptname is not defined
quien me ayuda con el problema , gracias.
A ver, por puntos: - Funciona para los usuarios conectados al mismo ESSID, lo de que funciona sólo en redes inseguras quiere decir que no hay cifrado a nivel de trama y por tanto no necesitas conocer contraseña WEP o la PSK por ejemplo, resumiendo quiere decir que es trivial capturar la cookie de los usuarios de cualquier red abierta pero si tú conoces la clave WEP, puedes averiguar la cookie de sesión haciendo sniffing.
- Para capturar la cookie en una red wifi y utilizarla tu tarjeta deberá estar puesta en modo monitor, no es tan simple como se escucha en los medios habituales (correr la extensión y ponerse a sacar cookies). En redes ethernet bastaría con poner la tarjeta en modo promiscuo (teniendo en cuenta cómo de conmutada está la red claro si hay conmutación a nivel 2 se podría usar junto con Caín y Abel por ejemplo haciendo Arp spoofing para capturar cookies de otro segmento de red).
- Desde hace tiempo existen herramientas para mostrar las cookies capturadas por una interfaz de red y setearlas en el navegador, esto no es nuevo, yo lo llevo haciendo varios años (buscar un vídeo en youtube llamado Sniffing Wlan), simplemente que esta herramienta es específica para aprovechar las cookies capturadas de las redes sociales.
- El problema viene de utilizar cookies de sesión inseguras, que se transmiten por http, el problema no es sólo no utilizar https sino también no establecer las cookies para que se transmitan sólo por https. Éste problema es culpa del servidor web, en este caso de facebook, o tuenti o el que toque.
Muy buenas! tenia una duda. A ver si lo he entendido bien: si quieres hacer la prueba en tu casa quitandole el pass a tu wifi,tienes que tener la tarjeta en modo monitor; y si quieres hacer la prueba en la calle con un portatil tiene que estar en promiscuo???? OTra cosa, en que modo vienen por defecto ? como saber si soporta modo promiscuo o monitor, y como activarlo? Creo q el winpcap es el que se encarga de hacerlo no?
un saludo y mil gracias =)
A ver, si no quereis que os pillen datos en las wifis ¿pq no usais VPN? Por algo han sacado programas justo para ello como el hotspot shield. http://hotspot-shield.softonic.com/
hola! ya se que hace bastante que no comentais por aqui, lo siento por reabrir el hilo :S
bueno, pues yo he instalado VirtualBox y tengo XP en la maquina virtual. he descargado el mozilla e instalado el firesheep. ahora bien, parece que no funciona! en interfaz (creo que ahi esta el problema) pone: AMD PCNET Family Ethernet Adapter (Microsoft's Packet Scheduler). ¿alguien sabria decirme cual es el problema?
otra cosa, los de facebook han debido de cambiar las cookies, porque ya no las pilla :S
un saludo y gracias!
En la universidad se tiene mucho problema con facebook y hasta los rectores se advierten de no conectarte a las redes sociales por el robo de contraseñas e informacion pero jamas pense que fuera tan facil.
Experts predict that the VPN will continue to grown in popularity as businesses to save money on remote network access for employees. There is many reasons that predict great future for VPNs: • Works for PC on Windows /Linux/Mac OS • Works for mobile on Android/Windows/Mobile/iPhone/Blackberry/Symbian • High level of SSL encryption • Work over any type of Internet connections (Cable, DSL, dial up, Satellite, Wi-Fi, etc) • Eliminating the need for expensive long-distance leased lines • Reducing long-distance telephone charges • Offloading support costs • Minimum hardware requirements • Can provide you with dedicated IP address with which people protect their privacy and surf anonymous without provider logs http://www.supervpn.net/
Si usted está buscando alquiler de coches en Belgrado luego http://www.belrentacar.com/ lugar adecuado para la vacuna.
¡Hola! ¿Alguien escuchó a http://superbvpn.com/ Acabo de ver a su sitio! Saludos!
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect