viernes, 15 de agosto de 2008

Surf Jacking

Directamente desde la DEFCON nos llega una herramienta muy interesante que puede ser usada para robar cookies que se transmiten en claro por la red.

Actua como un sniffer de red y por supuesto se puede combinar con otras herramientas para hacer MitM si no nos encontramos en un medio compartido.

Al lanzar la herramienta, esta escucha en la red y va guardando las Cookies que encuentra para posteriormente ser utilizadas.

Levanta también un proxy HTTP en la IP 127.0.0.1 puerto 8080 mediante la cual podemos configurdad nuestro navegador para utilizarlo y empleando el comando "set cookies" elegir cual de las cookies robadas queremos usar.

Podemos ver un video de demostración realizado por los chicos de enablesecurity.com (desarrolladores de la herramienta) en el que nos enseñan como han utilizado esta herramienta para robar una sesión en Google:









Me quedan como deberes en cuanto a este post realizar la prueba con algunas webs conocidas más a ver que tal sale, otro día pondré una "tarta" para ver en cuantas de las webs que he probado ha resultado efectivo.

No hay comentarios :