Introducción.
Firesheep es un plugin de Firefox que permite fácilmente secuestrar sesiones HTTP en ciertas condiciones y de ciertas aplicaciones web gracias a que estas utilizan el protocolo seguro de transporte HTTPS únicamente durante la autenticación, transmitiendo el resto de la información plana permitiendo que otros usuarios se apoderen de la información de la sesión de usuario y puedan acceder a sitios como Facebook, Twitter y blogs de WordPress entre otros con las credenciales del usuario afectado. Esto es notoriamente grave en las inalámbricas públicas que pueden ser accedidas sin autenticación alguna.
La solución a esta debilidad de las aplicaciones web será entonces utilizar el protocolo HTTPS durante toda la sesión del usuario, no sólamente durante la autenticación como estas aplicaciones afectadas hacen actualmente. Como protección desde el lado del usuario es posible utilizar plugins como HTTPS Everywhere que obligan al navegador a utilizar el protocolo HTTPS todo el tiempo que se acceda a determinados sitios web. De igual manera han aparecido aplicaciones que prometen detectar y combatir el uso de Firesheep en las redes y con las que estaré experimentando próximamente.
Actualmente este plugin puede descargarse para Firefox bajo Windows y OSX, la versión para Linux no se encuentra actualmente disponible, sin embargo como el proyecto es de código abierto es muy fácil obtener el código y compilarlo para esta plataforma tal y como se describe a continuación.
Construír el software.
Instalar git.
El cliente de git es necesario para acceder al código fuente del plugin que se encuentra almacenado en un repositorio de GitHub.
$ sudo aptitude install git-core
Obtener el código fuente.
$ mkdir /tmp/firesheep && cd /tmp/firesheep $ git clone https://github.com/codebutler/firesheep.git $ cd firesheep $ git submodule update --init
Instalar las dependencias.
Estos paquetes son necesarios para la construcción del plugin a partir de su código fuente.
$ sudo apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev
Construír el plugin.
$ ./autogen.sh $ make
Instalar el software.
Desde Firefox elija la opción de abrir un archivo (CTRL+O).
File > Open File…
Y seleccione el archivo /tmp/firesheep/firesheep/build/firesheep.xpi.
Usar el software.
Una vez activado el plugin este puede visualizarse como una barra lateral mediante View > Firesheep o la combinación de teclas CTRL+SHIFT+S.
Firesheep en Ubuntu 10.10
Su uso es muy sencillo, simplemente presione el botón Start capturing y espere a que la aplicación capture la información de las sesiones en la red, las cuales aparecerán en la barra lateral situada al lado izquierdo.
Enlaces.
- Firesheep plugin.
http://codebutler.com/firesheep - Firesheep en GitHub
https://github.com/codebutler/firesheep - Firesheep: Add-on the Firefox que permite el hijacking de sessiones HTTP
http://blogs.eset-la.com/laboratorio/2010/10/27/firesheep-add-on-the-firefox-que-permite-el-hijacking-de-sessiones-http/ - HTTPS Everywhere, Firefox plugin.
https://www.eff.org/https-everywhere
No hay artículos relacionados.
el comando para git:
sudo apt-get install git-core
saludos
no funciona… autconf no se instala…
Mauricio, gracias por el comentario. Ese era un typo del procedimiento oficial que había olvidado corregir.
Gracias por la sugerencia, he reemplazado el paquete git por git-core que es mas pequeño, justo lo que necesitamos para este caso.
me sale este error:
pc@pc:~/firesheep$ git submodule update –init
Submodule 'backend/deps/http-parser' (git://github.com/ry/http-parser.git) registered for path 'backend/deps/http-parser'
Initialized empty Git repository in /home/mauricio/firesheep/backend/deps/http-parser/.git/
github.com[0: 207.97.227.239]: errno=Connection timed out
fatal: unable to connect a socket (Connection timed out)
No me resulta!
Saludos
@Mauricio, parecería ser un problema de red o del sitio de GitHub. Encontré varios mensajes de ese estilo en foros: http://support.github.com/discussions/repos/4731-connection-timed-out
Sin embargo lo acabo de verificar y en este momento puede realizar el procedimiento sin problemas.
@Mauricio
Qué tal, Mauricio, mira, parece que estas poniendo mal la instrucción:
pc@pc:~/firesheep$ git submodule update –init
esto parece ser una modificación que hace el html al poner doble guión (en la parte de –init). Intenta poniendo "–" (Si, doble guión en lugar de un solo guión largo que aparece en la página)
Espero lo soluciones!
Por cierto, probé y no me marcó error alguno, solo en la parte de FireFox, no se activa el apartado "Start Capturing". Presiono el botón y me deja igual, sin capturar :S
Me aparece esto:
pptono@pptono-laptop:~/firesheep$ git submodule update –init
error: pathspec '–init' did not match any file(s) known to git.
Did you forget to 'git add'?
Que hago ahi?
El problema está en el software que utilizo para el blog que se obstina en reemplazar los guiones dobles a estos – "mas bonitos" (nota que es mas largo que el normal -).
El comando que realmente debes ejecutar es con guiones dobles: — de la siguiente manera.
$ git submodule update --initSaludos @Gerardo. Tienes toda la razón, el comando es con un guión doble (
--) en lugar de uno solo largo, eso sucede gracias a las características de "embellecimiento" de los textos que hace WordPress y termina dañando los códigos :-sCon respecto a tu problema con Firefox se me ocurre que lo podrías ejecutar desde línea de comando y revisar si se escriben mensajes de error por la salida estándar o de error que te puedan indicar que está evitando que funcione bien el plugin ya que a mi me funcionó con sólo los pasos que menciono en el post.
Gracias por tu comentario.
Ya logre instalarlo, pero al momento de querer capturar datos no aparece nada, aun así sea una red alta en trafico como la de mi uni, donde todo mundo se la pasa en FB.
Y al momento de yo entrar al FB y Hotmail, me captura mis propios datos.
La red donde la estás probando tiene autenticación ?, es decir, que te pida una contraseña para acceder a ella.
Yo probé exitosamente este plugin en una red sin autenticación y según entiendo, este es un requisito para su uso.
@Anthony, yo lo probé exitosamente en una red sin autenticación, es decir que no requiere de una contraseña para conectarse. Aparentemente esta es una restricción para el plugin.
Que tal, gracias por el post, pero yo tengo un problema a la hora de hacer
./autogen.sh
Me da este error:
autoreconf: Entering directory `.'
autoreconf: configure.ac: not using Gettext
autoreconf: running: aclocal -I . –output=aclocal.m4t
Can't exec "aclocal": No existe el fichero o el directorio at /usr/share/autoconf/Autom4te/FileUtils.pm line 325.
autoreconf: failed to run aclocal: No existe el fichero o el directorio
autogen.sh: línea 6: ./configure: No existe el fichero o el directorio
Utilizo, Mandriva 2010.2.
1 saludo. gracias.
Hola a mi me aparece que: "No se pudo encontrar el paquete libboost-all-dev" y no instala nada (obvio por que no encontro el paquete) alguna idea de como seguir???
Saludos @Kekas. Te sugiero entonces que instales el paquete antes de realizar el proceso de instalación del Firesheep.
$ sudo aptitude install libboost-all-dev
A mi me pasa lo mismo con el libboost-all-dev
hasta quellego a este y para
python-dev : Depende: python2.6-dev (>= 2.6.6-1~) pero no va a instalarse
Saludos Ismael. Verifica si tienes instalado el paquete de "automake".
Hola Jorge Ivan, buen artículo
He hecho todo correctamente pero me he quedado en el último paso.
root@bt:/tmp/firesheep/firesheep# make
make: *** No targets specified and no makefile found. Stop.
Se te ocurre algo?
Un saludo
Revil, ejecutaste el autogen.sh ?