lunes, enero 07, 2013

Dia 110 - Como hackear Facebook en redes locales

En este sensacionalista post, para todos los que tenéis ese afan por conocer llamado Hacking, vemos la sencillez de robar una sesión de Facebook con cuatro herramientas libres y un poco de ingenio.

En el video, el ponente usa la distribución de Linux Backtrack Linux, enfocada y especializada en muchos campos de la Seguridad Informatica. Como comentario de la version y la distro decir que la Backtrack 5 R3 fue lanzada el 13 de Agosto del pasado año.

La técnica que va a usar en una técnica en principio sencilla y limpia, conocida como Hijacking. Dicha técnica consiste en secuestrar una sesión que el usuario legitimo ha abierto previamente, y hacérnosla propia. En lenguajes de programación, tenemos dos mecanismos para  la gestión de la información de usuario, las cookies y las sesiones. Para no alargarme os dejo un link que explica esto mismo, por ejemplo en PHP :

Cookies y sesiones en PHP

Este tipos de ataques dueron muy populares hace no mucho tiempo cuando se lanzaba la aplicacion FireSheep. En este caso el autor va a utilizar Greasemonkey y un script para el mismo, anclados al navegador Firefox. Bien. lo primero que nos encontramos es que nos lleva a los foros oficiales de Backtrack para descargarnos el Passsniffer.sh, el cual merece la pena leer para comprender su función (como deshabilita IPTABLES, como hace un pequeño MITM automatico .... )

Descarga Passsniffer.sh

Solo como comentario, y para no destriparlos el final de la película  fijaos en la potencia de la herramienta de monitoreo Wireshark(por muchos conocido ya desde su padre Ethereal)




Recomendaciones finales:


  • Si es posible no usar ordenadores públicos para uso privado.
  • Siempre cerrar sesión de nuestras cuentas, no dejarla abierta.
  • Siempre marcar la casilla de que no recuerde nuestra sesión.
  • Siempre decirle al navegador que no recuerde nuestras contraseñas.
  • Usar técnicas como la navegación privada (disponible por ejemplo en Chrome y Firefox.)




No hay comentarios: