Firesheep ¿Se acuerdan de el? el famoso plugin de Firefox que permitía a cualquier persona o periodista (quienes mas bombo causaron con el plugin) realizar el robo de sesiones en su red (session hijacking) con solo pulsar un botón en su navegador.

Lamentablemente firesheep fue abandonado por sus creadores y se quedó atrás limitado solo a ser compatible con Firefox 3.x a 32 Bits… pero la buena noticia es, que la gente de los laboratorios Acatel-Lucent Bell han decidido retomar el proyecto firesheep de ButlerIan y Gallagher, añadiendo nuevas funcionalidades a este excelente plugin como la captura de nuestra “sid cookien” cuando buscamos algo en Google logueados con nuestra cuenta de Gmail.

Firesheep y la captura de Cookies SID (identificador de sesión ) de Google

El siguiente paper publicado por los chicos del laboratorio Acatel-Lucent Bell y titulado Show Me Your Cookie And I Will Tell You Who You Are   (Muestrame tus cookies y te diré quien eres) explica toda la información que puede ser extraída de nuestras cookies de session en google.

Por defecto firesheep es compatible con Firefox 3.x, pero si deseamos la compatibilidad con Firefox 6.x o 5.x en teoria debemos cambiar la extensión del plugin a .zip, extraer el archivo install.rdf y modificar el parámetro em:maxVersion a 5.* o 6.*, como se muestra en el siguiente código:

<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id> <!-- Firefox -->
<em:minVersion>3.6.10</em:minVersion>
<em:maxVersion>6.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>

Personalmente no me ha funcionado este método para hacer funcionar firesheep en las nuevas versiones de firefox (aunque al parecer a algunas personas les funciona), por eso recomiendo que dejes un Firefox 3.6 (puede ser portable) solo para utilizar con el Firesheep, ya que las constantes actualizaciones de firefox normalmente deja los plugins sin compatibilidad en poco tiempo.

Para descargar el Firefox 3.6 sigue estos enlaces:

PD. Los investigadores también han creado un plugin para Google Chrome que permite ingresar la SID Cookie y acceder al historial de google de esa persona, pero este plugin no cuenta con las demás características del Firesheep (robo de sesiones).

Descarga el Plugin Firesheep con soporte SID Cookies 

(mirror para la comunidad dragonjar)

¿Como podemos protegernos del robo de sesiones?

Para protegernos del robo de sesión, sin importar la utilizada para realizarlo, debemos seguir las siguientes recomendaciones:

Para mas información:
 Anuncio oficial en Acatel-Lucent Bell

Congreso Hacker Colombia