Tenemos por ejemplo una extensión del Mozilla Firefox llamada "firesheep" que captura las coockies logeadas de paginas como facebook, tuenti, flickr,etc...Es tan sencillo como instalar un programa llamado winpcap y despues el firesheep. Lo instalamos y podemos capturar todas las sesiones que se inician en una red. Asi de fácil.
¿Cómo es posible? Las páginas web que generalmente utilizan https, solo lo hacen en las páginas principales, donde te logeas y no en el resto de la navegación. Esto hace que podamos capturar sesiones iniciadas. Por tanto no estamos seguros, sobre todos cuando usamos redes públicas, ya que puden acceder a nuestra información personal.
¿Existe alguna forma de protegernos? Por el momento la única solución es otra extensión de Firefox que se llama Blacksheep que te permite detectar si alguien esta usando Firesheep.
Hay que tener en cuenta que ambas extensiones Firesheep y Blacksheep no se pueden utilizar al mismo tiempo.
No obstante y como recomendación decir que hay lugares Wifi-Free que son propensos a estos ataques. Asi que hay que tener cuidado en que red te logeas y Blacksheep no es una solución definitiva.
Pues así y esta, pero de momento soporta solo windows y mac os x creo, y de momento no tiene soporte para linux, tienen una entrada sobre como instalarlo en ubuntu, lo probé, pero no funciona.
ResponderEliminarEn la pagina de "security by default" hicieron un F.A.Q.: ¿Cómo me protejo de Firesheep? y aquí te dejo enlace a este articulo
http://www.securitybydefault.com/2010/11/faq-como-me-protejo-de-firesheep.html
salu2