Firesheep actualizado para capturar las cookies SID de Google

DragonJAR 336x280 Firesheep actualizado para capturar las cookies SID de Google

Firesheep ¿Se acuerdan de el? el famoso plugin de Firefox que permitía a cualquier persona o periodista (quienes mas bombo causaron con el plugin) realizar el robo de sesiones en su red (session hijacking) con solo pulsar un botón en su navegador.

firesheep Firesheep actualizado para capturar las cookies SID de Google

Lamentablemente firesheep fue abandonado por sus creadores y se quedó atrás limitado solo a ser compatible con Firefox 3.x a 32 Bits… pero la buena noticia es, que la gente de los laboratorios Acatel-Lucent Bell han decidido retomar el proyecto firesheep de ButlerIan y Gallagher, añadiendo nuevas funcionalidades a este excelente plugin como la captura de nuestra “sid cookien” cuando buscamos algo en Google logueados con nuestra cuenta de Gmail.

Firesheep y la captura de Cookies SID (identificador de sesión ) de Google

El siguiente paper publicado por los chicos del laboratorio Acatel-Lucent Bell y titulado Show Me Your Cookie And I Will Tell You Who You Are   (Muestrame tus cookies y te diré quien eres) explica toda la información que puede ser extraída de nuestras cookies de session en google.

Por defecto firesheep es compatible con Firefox 3.x, pero si deseamos la compatibilidad con Firefox 6.x o 5.x en teoria debemos cambiar la extensión del plugin a .zip, extraer el archivo install.rdf y modificar el parámetro em:maxVersion a 5.* o 6.*, como se muestra en el siguiente código:

<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id> <!-- Firefox -->
<em:minVersion>3.6.10</em:minVersion>
<em:maxVersion>6.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>

Personalmente no me ha funcionado este método para hacer funcionar firesheep en las nuevas versiones de firefox (aunque al parecer a algunas personas les funciona), por eso recomiendo que dejes un Firefox 3.6 (puede ser portable) solo para utilizar con el Firesheep, ya que las constantes actualizaciones de firefox normalmente deja los plugins sin compatibilidad en poco tiempo.

Para descargar el Firefox 3.6 sigue estos enlaces:

PD. Los investigadores también han creado un plugin para Google Chrome que permite ingresar la SID Cookie y acceder al historial de google de esa persona, pero este plugin no cuenta con las demás características del Firesheep (robo de sesiones).

Descarga el Plugin Firesheep con soporte SID Cookies 

(mirror para la comunidad dragonjar)

¿Como podemos protegernos del robo de sesiones?

Para protegernos del robo de sesión, sin importar la utilizada para realizarlo, debemos seguir las siguientes recomendaciones:

Para mas información:
 Anuncio oficial en Acatel-Lucent Bell


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Capde

    No conocía el este proyecto, yo siempre jugaba con hamster y ferret.

    Tnks por la info !

    Salu3!

  • Pingback: Web Hacking 2011 (1) | Villacorp

  • jose

    gracias por el aporte ami si me ha funcionado con firefox 6.0.2 portable…