»

Sidejacking con ferret y hamster

Navegando por la Red me encontre con unas aplicaciones muy curiosas (ferret y hamster). hablaremos de ellas mas abajo.

Talves muchos no sepan que significa “Sidejacking”

sidejacking es una tecnica que nos permite snifar (capturar) cookies y reemplazarlas contra sitios web suplantando la identidad de la victima.

Que quiere decir esto? en pocas palabras es que podremos hacernos pasar por cualquier usuario que haya ingresado a cualquier pagina web, sin saber sus datos de acceso. (usuario y contraseña)

dichas herramientas estan disponible en http://www.erratasec.com/sidejacking.zip

Aqui  una definicion de cada herramienta:

Ferret: es un sniffer de linea de comandos que esnifa cookies.

Hamster: este actua como cualquier proxy pero se basa en las cookies o resultados capturados por Ferret.

Aqui les dejo como hacer un ataque (cuidado que hacer esto es delito)

primero bajar las aplicaciones del enlace de arriba

crear un nuevo perfil en firefox

escribimos lo siguiente

C:\Archivos de programa\Mozilla Firefox\>set MOZ_NO_REMOTE=1

y luego

C:\Archivos de programa\Mozilla Firefox\>Firefox -p

nos saldra algo asi

y le damos en crear nuevo perfil y lo nombramos Hamster y hacemos click en finalizar. ahora le damos doble click al perfil que hemos creado para que firefox inicie con el.

En el nuevo Navegador que se nos abrirá, nos vamos a Menú Herramientas/Opciones… nos vamos a la pestaña superior “Principal” y ahí en el campo “Página de Inicio” colocamos la siguiente dirección:


nos dirigimos a la pestaña superior “Avanzado”, luego en la pestaña de “Red” seleccionamos el Botón “Configuración…” que se encuentra en el frame de Conexión, y lo configuramos de la siguiente forma:

despues de todo esto

crear un directorio en la unidad c: de la siguiente manera 

 C:\Sidejacking y descomprir dentro los archivos que bajamos

ahora veamos que interfaz de red queremos utilizar para que Ferret snife. hay que cambiarnos de directorio entonces ponemos en una consola de windows ponemos.

cd C:\Sidejacking

una ves dentro del directorio pasamos a llamar a ferret para verificar nuestras tarjetas

Ferret -W

Y vemos el numero que esta al lado de nuestra tarjeta de red. supongamos que nuestra tarjeta es en el lugar 2. como es en mi caso aqui una captura de pantalla.

entonces ponetmos ferret -i 2

con esto ya tenemos a Ferret capturando cookies que pasen por nuestra interfaz.

ahora en otra consola de windows abrirmos hamster. primero nos cambiamos de directorio

cd C:\Sidejacking

una ves dentro escribimos

hamster

luego nos vamos al navegador que configuramos

y escribimos http://Hamster

 y veremos algo como lo siguiente…

seleccionamos la ip de al lado derecho y al lado izquierdo veremos todo lo que hemos obtenido. 

 

 

Esta entrada fue publicada el Abril 24, 2008 a las 12:10 am y archivada bajo Hacking General con etiquetas . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

Escribe un comentario