Firesheep actualizado para capturar las cookies SID de Google
Firesheep actualizado para capturar las cookies SID de Google, Firesheep ¿Se acuerdan de el? el famoso plugin de Firefox que permitía a cualquier persona o periodista (quienes mas bombo causaron con el plugin) realizar el robo de sesiones en su red (session hijacking) con solo pulsar un botón en su navegador.
Lamentablemente firesheep fue abandonado por sus creadores y se quedó atrás limitado solo a ser compatible con Firefox 3.x a 32 Bits... pero la buena noticia es, que la gente de los laboratorios Acatel-Lucent Bell han decidido retomar el proyecto firesheep de ButlerIan y Gallagher, añadiendo nuevas funcionalidades a este excelente plugin como la captura de nuestra "sid cookien" cuando buscamos algo en Google logueados con nuestra cuenta de Gmail.
El siguiente paper publicado por los chicos del laboratorio Acatel-Lucent Bell y titulado Show Me Your Cookie And I Will Tell You Who You Are (Muestrame tus cookies y te diré quien eres) explica toda la información que puede ser extraída de nuestras cookies de session en google.
Firesheep compatible con Firefox 3.x
Por defecto firesheep es compatible con Firefox 3.x, pero si deseamos la compatibilidad con Firefox 6.x o 5.x en teoria debemos cambiar la extensión del plugin a .zip, extraer el archivo install.rdf y modificar el parámetro em:maxVersion a 5.* o 6.*, como se muestra en el siguiente código:
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id> <!-- Firefox -->
<em:minVersion>3.6.10</em:minVersion>
<em:maxVersion>6.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>
Personalmente no me ha funcionado este método para hacer funcionar firesheep en las nuevas versiones de firefox (aunque al parecer a algunas personas les funciona), por eso recomiendo que dejes un Firefox 3.6 (puede ser portable) solo para utilizar con el Firesheep, ya que las constantes actualizaciones de firefox normalmente deja los plugins sin compatibilidad en poco tiempo.
Para descargar el Firefox 3.6 sigue estos enlaces
- Descargar Firefox 3.6 para Windows
- Descargar Firefox 3.6 para Mac OS X
- Descargar Firefox 3.6 para Linux (manual de instalación de Firesheep en linux)
PD. Los investigadores también han creado un plugin para Google Chrome que permite ingresar la SID Cookie y acceder al historial de google de esa persona, pero este plugin no cuenta con las demás características del Firesheep (robo de sesiones).
(mirror para la comunidad dragonjar)
Para protegernos del robo de sesión, sin importar la utilizada para realizarlo, debemos seguir las siguientes recomendaciones:
- Utilizar conexiones SSL en cualquier sitio donde tengamos que loguearnos (recuerden que Facebook y Twitter ya se pueden configurar para usar SSL por defecto), aunque no es un método infalible.
- Si vamos a navegar por redes publicas, asegurarte de hacerlo por una VPN que te permite crear un túnel entre tu equipo e Internet impidiendo la mayoría de ataques.
Para mas información:
Anuncio oficial en Acatel-Lucent Bell