Construír e instalar Firesheep en GNU/Linux Ubuntu 10.10

Introducción.

Firesheep es un plugin de Firefox que permite fácilmente secuestrar sesiones HTTP en ciertas condiciones y de ciertas aplicaciones web gracias a que estas utilizan el protocolo seguro de transporte HTTPS únicamente durante la autenticación, transmitiendo el resto de la información plana permitiendo que otros usuarios se apoderen de la información de la sesión de usuario y puedan acceder a sitios como Facebook, Twitter y blogs de WordPress entre otros con las credenciales del usuario afectado.  Esto es notoriamente grave en las inalámbricas públicas que pueden ser accedidas sin autenticación alguna.

La solución a esta debilidad de las aplicaciones web será entonces utilizar el protocolo HTTPS durante toda la sesión del usuario, no sólamente durante la autenticación como estas aplicaciones afectadas hacen actualmente.  Como protección desde el lado del usuario es posible utilizar plugins como HTTPS Everywhere que obligan al navegador a utilizar el protocolo HTTPS todo el tiempo que se acceda a determinados sitios web.  De igual manera han aparecido aplicaciones que prometen detectar y combatir el uso de Firesheep en las redes y con las que estaré experimentando próximamente.

Actualmente este plugin puede descargarse para Firefox bajo Windows y OSX, la versión para Linux no se encuentra actualmente disponible, sin embargo como el proyecto es de código abierto es muy fácil obtener el código y compilarlo para esta plataforma tal y como se describe a continuación.

Construír el software.

Instalar git.

El cliente de git es necesario para acceder al código fuente del plugin que se encuentra almacenado en un repositorio de GitHub.

$ sudo aptitude install git-core

Obtener el código fuente.

$ mkdir /tmp/firesheep && cd /tmp/firesheep

$ git clone https://github.com/codebutler/firesheep.git

$ cd firesheep

$ git submodule update --init

Instalar las dependencias.

Estos paquetes son necesarios para la construcción del plugin a partir de su código fuente.

$ sudo apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev

Construír el plugin.

$ ./autogen.sh

$ make

Instalar el software.

Desde Firefox elija la opción de abrir un archivo (CTRL+O).

File > Open File…

Y seleccione el archivo /tmp/firesheep/firesheep/build/firesheep.xpi.

Usar el software.

Una vez activado el plugin este puede visualizarse como una barra lateral mediante View > Firesheep o la combinación de teclas CTRL+SHIFT+S.

Firesheep en Ubuntu 10.10
Firesheep en Ubuntu 10.10

Su uso es muy sencillo, simplemente presione el botón Start capturing y espere a que la aplicación capture la información de las sesiones en la red, las cuales aparecerán en la barra lateral situada al lado izquierdo.

Enlaces.

23 thoughts on “Construír e instalar Firesheep en GNU/Linux Ubuntu 10.10”

  1. me sale este error:
    pc@pc:~/firesheep$ git submodule update –init
    Submodule ‘backend/deps/http-parser’ (git://github.com/ry/http-parser.git) registered for path ‘backend/deps/http-parser’
    Initialized empty Git repository in /home/mauricio/firesheep/backend/deps/http-parser/.git/
    github.com[0: 207.97.227.239]: errno=Connection timed out
    fatal: unable to connect a socket (Connection timed out)

    No me resulta!

    Saludos

  2. @Mauricio
    Qué tal, Mauricio, mira, parece que estas poniendo mal la instrucción:
    pc@pc:~/firesheep$ git submodule update –init

    esto parece ser una modificación que hace el html al poner doble guión (en la parte de –init). Intenta poniendo “–” (Si, doble guión en lugar de un solo guión largo que aparece en la página)

    Espero lo soluciones! 😀
    Por cierto, probé y no me marcó error alguno, solo en la parte de FireFox, no se activa el apartado “Start Capturing”. Presiono el botón y me deja igual, sin capturar :S

    1. Saludos @Gerardo. Tienes toda la razón, el comando es con un guión doble (--) en lugar de uno solo largo, eso sucede gracias a las características de “embellecimiento” de los textos que hace WordPress y termina dañando los códigos :-s

      Con respecto a tu problema con Firefox se me ocurre que lo podrías ejecutar desde línea de comando y revisar si se escriben mensajes de error por la salida estándar o de error que te puedan indicar que está evitando que funcione bien el plugin ya que a mi me funcionó con sólo los pasos que menciono en el post.

      Gracias por tu comentario.

  3. Me aparece esto:

    pptono@pptono-laptop:~/firesheep$ git submodule update –init
    error: pathspec ‘–init’ did not match any file(s) known to git.
    Did you forget to ‘git add’?

    Que hago ahi?

    1. El problema está en el software que utilizo para el blog que se obstina en reemplazar los guiones dobles a estos – “mas bonitos” (nota que es mas largo que el normal -).

      El comando que realmente debes ejecutar es con guiones dobles: — de la siguiente manera.

      $ git submodule update --init

  4. Ya logre instalarlo, pero al momento de querer capturar datos no aparece nada, aun así sea una red alta en trafico como la de mi uni, donde todo mundo se la pasa en FB.
    Y al momento de yo entrar al FB y Hotmail, me captura mis propios datos.

    1. La red donde la estás probando tiene autenticación ?, es decir, que te pida una contraseña para acceder a ella.

      Yo probé exitosamente este plugin en una red sin autenticación y según entiendo, este es un requisito para su uso.

    2. @Anthony, yo lo probé exitosamente en una red sin autenticación, es decir que no requiere de una contraseña para conectarse. Aparentemente esta es una restricción para el plugin.

  5. Que tal, gracias por el post, pero yo tengo un problema a la hora de hacer
    ./autogen.sh

    Me da este error:
    autoreconf: Entering directory `.’
    autoreconf: configure.ac: not using Gettext
    autoreconf: running: aclocal -I . –output=aclocal.m4t
    Can’t exec “aclocal”: No existe el fichero o el directorio at /usr/share/autoconf/Autom4te/FileUtils.pm line 325.
    autoreconf: failed to run aclocal: No existe el fichero o el directorio
    autogen.sh: línea 6: ./configure: No existe el fichero o el directorio

    Utilizo, Mandriva 2010.2.
    1 saludo. gracias.

  6. Hola a mi me aparece que: “No se pudo encontrar el paquete libboost-all-dev” y no instala nada (obvio por que no encontro el paquete) alguna idea de como seguir???

    1. Saludos @Kekas. Te sugiero entonces que instales el paquete antes de realizar el proceso de instalación del Firesheep.

      $ sudo aptitude install libboost-all-dev

  7. A mi me pasa lo mismo con el libboost-all-dev

    hasta quellego a este y para

    python-dev : Depende: python2.6-dev (>= 2.6.6-1~) pero no va a instalarse

  8. Hola Jorge Ivan, buen artículo 😛
    He hecho todo correctamente pero me he quedado en el último paso.

    root@bt:/tmp/firesheep/firesheep# make
    make: *** No targets specified and no makefile found. Stop.

    Se te ocurre algo?
    Un saludo

  9. Hola Jimezam, oye tengo una problema. Hago todo lo que me pide y sale perfecto, resulta que cuando trato de abrir el archivo desde firefox el firesheep.xpi no se encuentra en la ruta que especificas arriba “tmp/firesheep/firesheep/build/firesheep.xpi. ” entro a la carpeta de firesheep, después otra vez y no encuentro por ningún lado la carpeta “build”. Sabes por que no aparece? Ya le di desocultar archivos y nada..Espero puedas ayudarme.

    Saludos

  10. Kekas

    Lograron avanzar del paso donde marca el error “No se pudo encontrar el paquete libboost-all-dev”???

    Yo quite la palabra all e instalo algo pero cuando ejecuto autogen.sh me marca el siguiente error: configure: error: pcap-config not found (libpcap not installed ?)

  11. en la parte de instalar dependencias, me sale esto: en libhal-dev dice que no se localiza el paquete, y en xulrunner-1.9.2-dev dice que no tiene candidato para la instalación, necesito ayuda porfavor gracias

Leave a Reply

Your email address will not be published. Required fields are marked *