Tecnología

Inicio

Cómo utilizar Firesheep en un Mac

March 18

A pesar de la seguridad en Internet normalmente se centra en evitar los virus y otros programas maliciosos, phishing, y permanecer en el anonimato, hay un montón de inseguridades inherentes a iniciar sesión en un sitio web de una red Wi-Fi abierta. Firesheep es un código abierto add-on para Firefox que utiliza un exploit conocido como secuestro de sesión, también conocido como sidejacking, para agarrar las cookies de una sesión web inseguros y permitir a un hacker para hacerse pasar por un usuario legítimo. La mayoría de los sitios web de cifrar las galletas en una página de inicio de sesión, pero no encriptan ellos para todas las páginas subsiguientes, lo que permite que un hacker para grabar cualquier información que necesita para hacerse pasar por el usuario. Firesheep, que fue escrito para exponer estas inseguridades de la red, está disponible tanto para Windows y Mac OS X.

Instrucciones

1 Descargar el Firesheep add-on de codebutler.github.com y tomar nota de que ha guardado el archivo de .xpi.

2 Iniciar Firefox.

3 lamer "Abrir archivo ..." en el menú "Archivo".

4 Vaya a la ubicación de su archivo .xpi descargado y haga clic en "Abrir". Firefox leerá el archivo y le preguntará si está seguro de que desea instalar la extensión.

5 Haga clic en Aceptar."

6 Reiniciar Firefox.

7 Se conecta a cualquier red abierta y abrir la nueva barra lateral Firesheep, que es visible a la izquierda de la ventana del navegador.

8 Haga clic en el botón "Iniciar captura".

9 Deje que Firesheep para oler las galletas de la red y de captura. Dependiendo del tráfico de la red, esto puede tardar varios minutos. sesiones capturados se mostrarán como usuarios en la barra lateral. Para atacar a una sesión, simplemente haga doble clic en el nombre del usuario en la barra lateral. Se conectará a la página web como el usuario, y se iniciará la sesión como ese usuario.

Consejos y advertencias

  • Firesheep fue escrito para exponer las vulnerabilidades SSL, no para que pueda piratear la sesión de un usuario. Es sólo para fines ilustrativos. Haciéndose pasar por otra persona en un sitio web seguro es ilegal.