Robando sesiones (e identidades) con Firesheep
Firesheep, es una herramienta que podría ser utilizada para robar identidades según las propias palabras de su autor Codebutler. La herramienta, que fue presentada en la última Toorcon 12 en San Diego, permite capturar tráfico de una gran cantidad de sitios web que envían el datos sin cifrar.
Una vez instalada la extensión en Firefox (Mac OS y Windows), Firesheep permite el robo de credenciales de los siguientes sitios:
Como explica Codebutler en su presentación una vez capturadas las Cookies y las sesiones del usuario, sería posible hacerse pasar por el mismo (Session Hijacking).
Solución: olvidarse del Wifi gratuito, cifrar todo el tráfico end-to-end y exigir SSL en todas parte
Cristian de la Redacción de Segu-Info
Una vez instalada la extensión en Firefox (Mac OS y Windows), Firesheep permite el robo de credenciales de los siguientes sitios:
Como explica Codebutler en su presentación una vez capturadas las Cookies y las sesiones del usuario, sería posible hacerse pasar por el mismo (Session Hijacking).
Solución: olvidarse del Wifi gratuito, cifrar todo el tráfico end-to-end y exigir SSL en todas parte
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!