Si bien FireSheep no es noticia porque consiga, robe, hackee o crakee (como le quieran llamar) cuentas de redes sociales, es noticia porque lo pone al alcance de cualquiera, tan sencillo como usar Firefox instalar la extensión y conectarse a una red pública o de forma maquiavélica abrir nuestro router y esperar a la inocente oveja.
FireSheep funciona bajo Hasefroch o MacOS, y no es raro que no funcione bajo Gnu/Linux pues es bien sabido que en nuestro SO hay muchas herramientas que podemos explotar, de ahí que el autor halla aplazado el lanzamiento para Gnu/Linux a un proximamente.
La extensión escucha los paquetes de la red que están en claro y facilita hacerse de una sesión ajena. Para evitar ser víctimas, sin descartar conectarse a una red pública, usamos una conexión encriptada TLS que proporciona comunicaciones seguras a través de Internet. Mucho se ha criticado a los sitios web como Facebook o Twitter por carecer de estos servicios, sin embargo, se equivocan en sus criticas. Desde hace tiempo es posible usar conexiones seguras en estos sitios la mayoría de veces simplemente cambiando el protocolo de http:// a https:// y digo la mayoría porque en Facebook por ejemplo no se mantiene con este protocolo, o algunas veces no podemos recordar hacer este cambio cada vez que entramos a un sitio.
Resolver esto es fácil, con otra extensión de Firefox precisamente con Force-TLS, este complemento se basa en uno hecho por la universidad de Stanford denominado ForceHTTPS que por cierto no esta en los repositorios oficiales de Firefox. Force-TLS tiene algunas mejoras respecto a la versión original, detecta las páginas que envían el header X-Force-TLS y lo agrega a la lista, además permite elegir que Sitios Web con sus Subdominios serán forzados a usar TLS, simplemente navegando por el menú: Herramientas | ForceTLS Configuration. Y agregamos los sitios de nuestra preferencia:
Puedes elegir google.com, sin embargo puede dar problemas para visualizar algunas herramientas de Google como Analytics, de ahí que prefiera solo usarlo con Gmail. Es compatible con la multitud de sitos populares que usan SSL, así que la lista es enorme.
Esta es la mejor forma de enfrentarnos a los Sniffers cuando no tenemos alternativa, sientete solo un poco más seguro ahora.
octubre 31st, 2010 a las 12:06 AM
Y como siempre, un pst util para aquellos que no podemos quitranos este virus llamado haserfroch(he entrado en una involucion y no uso linux hace unos 2 meses)
octubre 31st, 2010 a las 10:59 AM
O sencillamente, nos dejamos de extensiónes INutiles, e instalamos NoScript.
Después: Menú de navegación: Herramientas > Addons > NoScript > Avanzado (Ultima pestaña) > HTTPS
Y aquí pones todas las paginas que deseas, como por ejemplo:
tuenti.com
mail.yahoo.com
mail.live.com
mail.ovi.com
y en la segunda pestaña dentro de HTTPS llamada cookies, pones las mismas paginas.
Ventajas:
Más facil
Más rapido
Sin extensiónes extras
OPCIÓN DE EXPORTAR TODAS LAS CONFIGURACIÓNES!!!
Saludos,
Patrick K.R.
octubre 31st, 2010 a las 7:59 PM
Por supuesto utilizo NoScript, en este caso considere una extensión simple para afrontar el problema planteando.
Esta claro que si quieres más garantías que solo forzar el TLS, NoScript es la mejor opción.
Gustos.
octubre 31st, 2010 a las 11:18 AM
Adjunto otro ejemplo de configuración para NoScript:
En forzar que la pagina cargada utilice siempre https, ponemos:
*.tuenti.com
mail.*.*
*.google.*
Y en ignorar:
feedproxy.google.*
maps.google.*
Saludos!
Patrick K.R.
noviembre 4th, 2010 a las 9:55 AM
Gracias por la info. Parece ser que el chat del facebook no funciona cuando entramos por https, después parece andar todo joya. Saludos!