Firesheep, sniffing para las masas

Firesheep

Probablemente muchos ya habréis leído sobre Firesheep, extensión Firefox para hacer "sniffing", capturar paquetes que circulan por la misma red local y tratar de robar sesiones abiertas por otros usuarios que estén usando la red. Lo asombroso de Firesheep es lo tremendamente fácil que pone todo el proceso, que ya estaba al alcance de muchos con unos mínimos conocimientos de seguridad informática. Como explican en Genbeta, el objetivo de su creador es crear conciencia sobre la seguridad en internet y en las redes abiertas compartidas: lo mejor siempre es tener una conexión propia que sepamos asegurada y, dado que los propios servicios online no ofrecen conexiones seguras en toda la sesión, utilizar un VPN.

Comentarios

Imagen de Juanma Merino

No es tan trivial como

No es tan trivial como iniciarlo y esperar. Aún teniendo tu interfaz en modo promiscuo deberías hacer un arp-spoofing para interceptar todo el tráfico. Por defecto tu interfaz sólo recibirá aquellos paquetes destinados a ella y el tráfico de broadcast, que no incluirá tráfico http entre otro host y los sitios web que visite.
De todos modos, hay herramientas que cualquier puede utilizar para hacer arpspoofing, y entonces sí que da miedo ver el resultado.

Enviado por Juanma Merino (no verificado) el 29 Octubre, 2010 - 10:18

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
If you have a Gravatar account, used to display your avatar.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

Productos destacados

Suscripción

Introduce tu dirección de correo:

Ofrecido por FeedBurner

Feed rss Lectores con feedburner

Créditos

Blogs que hospedo