Sidejacking

Solo disponible en BuenasTareas
  • Páginas : 5 (1211 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de marzo de 2012
Leer documento completo
Vista previa del texto
Sidejacking: Hamster y Ferret (by Zykl0n-B) Hoy andaba paseando por Internet y encontré un post en un foro acerca de unas herramientas que ya tienen un tiempillo en Internet, y las cuales se me habían borrado por completo de la cabeza, dichas herramientas son Hamster y Ferret, las cuales se utilizan para realizar ataques de "Sidejacking", y como no existe en Internet un "Tutorial de uso" enconcreto, hoy les enseñaré a usarlas. ¿Qué demonios es el Sidejacking? El "Sidejacking" es una técnica de hacking en la cuál, sniffamos la información contenida en una Cookie y la clonamos para poder ganar acceso a las cuentas de algunas víctimas en nuestra red, Es llamada "Sidejacking" para diferenciarce del "Hijacking" ya que en éste, "secuestramos" la sesión de la víctima mientras que en elSidejacking sólo "la clonamos". ¿Qué es una Cookie? La palabra "Cookie" significa "Galletita", y son archivos en formato texto (.txt) que se guardan en nuestro disco duro cuando visitamos cualquier servidor web, éstos archivos contienen "trozos" de información acerca de nosotros y la página web, Información tal como login y password, preferencias personales de la página web, etc con la intención de"agilizar" el proceso y validarnos en el servidor como usuarios legítimos, por ejemplo, para cuando nos volvamos a conectar con la página, no tengamos que volver a escribir el login y pass y validarnos, para cuando el servidor revisa nuestra Cookie y valida que somos usuarios legítimos. Nos da los permisos del usuario, tales como "Postear", "Ver determinada sección", "Cambiar tal cosa", "Revisar elcorreo", etc.,. Las Cookies no las escribe el servidor, sino el propio navegador web quién la crea y guarda en el disco duro. Las cookies son guardadas dependiendo del usuario que esté navegando, por ejemplo, en mi ordenador, navego con la cuenta de Zykl0n-B, por lo tanto, las cookies de las páginas que yo visite se guardarán en el directorio C:\Documents and settings\Zykl0n-B\Cookies\ Ahí habrácientos y cientos de archivos Cookies de texto, porque utilicé Internet Explorer, en cambio, al utilizar Firefox, las Cookies se guardan en un único archivo. Las Cookies tienen muchas otras funciones, pero no lo explicaré "a fondo" hoy, ya que creo que su función es visible, además, si me pongo a explicarlas profundamente no terminaremos con ésto hoy. ¿Qué son Hamster y Ferret? Hamster y Ferret sonunas herramientas creadas por Robert Graham para redes Wi-Fi, las cuales probó en Defcon y obtuvo un resultado... ¿Interesante? Hamster y Ferret trabajan en conjunto, Hamster funciona como un simple Proxy transparente y Ferret funciona como un Sniffer de Cookies. Ferret vuelca los datos sniffados en el fichero Hamster.txt. Nota: Si durante el Sidejacking obtenemos "Información Interesante" debemoshacer un backup del Hamster.txt, ya que al reiniciar Ferret, éste vacía Hamster.txt para volcar una nueva sesión de Sidejacking.

Vale vale, La práctica de hoy la haremos con Firefox, porque IExplorer da muchos líos, y será obviamente sobre Windows. Hamster & Ferret los puedes descargar directamente desde aquí: www.erratasec.com/sidejacking.zip Okay, crearemos una carpeta en el directorio C:\llamada "Sidejacking" y ahí descomprimiremos a hamster y Ferret, por ahora los dejaremos ahí tranquilitos, ahora vayamos con Firefox a crear un perfil nuevo. Nos vamos al directorio donde está Instalado Firefox (por defecto C:\Archivos de programa\Mozilla Firefox) y ahí escribimos los siguientes comandos: C:\Archivos de programa\Mozilla Firefox\ > set MOZ_NO_REMOTE=1 C:\Archivos de programa\MozillaFirefox\ > Firefox –p Con ésto se nos mostrará la siguiente ventana:

Pulsamos en y en el campo de "Introduzca nombre del Nuevo perfil" aparecerá por defecto "Usuario predeterminado". Lo renombramos a "Hamster" y hacemos click en . Esto creará un nuevo perfil llamado "Hamster". Luego se nos volverá a mostrar la ventana del principio. Ahí le damos doble click al perfil de Hamster para iniciar...
tracking img