Curioso programa el Firesheep

aaronduran2 · 26 Octubre 2010, 19:54 PM

Con tarjetas Wifi seguramente falle. Lo probé en una virtual, haciendo puente, y me mostraba todas las sesiones de la real.
En mi instituto necesito hacer un MITM para que funcione, sino no pilla na de na.

bop64921 · 26 Octubre 2010, 20:04 PM

Ques es un MIMT ?

muchas gracias

igusi2008 · 27 Octubre 2010, 00:26 AM

Buenas haber con la alfa 1w si me a salido esto escaneo y si despues entro con mi sesion de facebook donde pone capturado debajo sale mi facebook y si le doy pues entro pero nose si valdra con los demas.Pero vamos el cuadrado de mi facebook en capturando datos sale.

Dicen que para protegerte hay que usar force tls para que pongas las paginas que no quieres que el fireshep habra lo he probado y funciona pero vamos el problema esque si despues quiero abrir con firefox normal el correo tampoco me deja.

Y si yo uso una red abierta(familiar) y bloqueo con force tls una pagina solo queda bloqueada en mi pc? O en el pc que use el mismo router tambien quedara bloqueada

Gracias

iva29234 · 27 Octubre 2010, 20:20 PM

Pues yo tengo el portatil con tarjeta Atheros y tambien Wisacom usb con chipset Realteck y a la hora de configurar el Firesheep en Interface no me sale nada y dá un error "Cc is not definido"¿?¿?¿

A que se puede deber que no me detecte ninguna interface??

Gracias compañeros

Siscu.cab · 31 Octubre 2010, 14:19 PM

bueno otra persona mas que lo tiene pero solo funciona con windows no ?
yo lo tengo instalado en un w7 pero la verdad es que tendra que tener ath0 o algo por el estilo no ? a ver si encuentro algunos detalles

Koopak · 4 Noviembre 2010, 07:11 AM

hola a todos soy nuevo en el foro espero responder algunas dudas respecto al firesheep 1.- el firesheep recuerden que en un firefox mayor a 3.6.12 presenta fallas el 4.0 no funciona de preferencia usenlo en un firefox 3.5

2.-solo funciona en verciones de 32 bits nada de 64 ¿como saber cual tienes ? si tienes mas d 4 gb de memoria tu S.O debe ser de 64 bits y probablemente no funcionara

3.-recuerden instalar los drivers d winpcap antes d instalar la extensión

4.-si tienen windows 7 tendran que instalar el programa cain para sniffear la red y buscar los objetivos si tienen duda solo respondan a este mensaje y les explico como se hace

5.- si no les aparece la ventana de firesheep solo abran la pestaña Ver en firefox luego panel lateral luego seleccionen firesheep o usen (control + mayus + s)

6.- cuando abran el panel lateral abran la pestaña debajo en la pestaña con simbolo de engrane abran las opciones seleccionen su tarjeta de red por lo general dice microsoft y den start capturing con eso basta para que tengan funcionando la extensión

cualquier duda simplemente manden un mensaje y con gusto trato de ayudarlos

Koopak · 4 Noviembre 2010, 07:17 AM

Cita de: aaronduran2 en 26 Octubre 2010, 19:54 PM
Con tarjetas Wifi seguramente falle. Lo probé en una virtual, haciendo puente, y me mostraba todas las sesiones de la real.
En mi instituto necesito hacer un MITM para que funcione, sino no pilla na de na.

lo mas seguro es que la red de tu instituto esta detras de un router por eso el MITM para que funciona en red con hub router funciona muy bien

Koopak · 4 Noviembre 2010, 07:20 AM

Cita de: bop64921 en 26 Octubre 2010, 20:04 PM
Ques es un MIMT ?

muchas gracias

es un ataque en el que tu maquina se interponer entre el router y la pc a envenear y capturas todo el trafico diriguido a ella bajo windows con cain es facil

Koopak · 4 Noviembre 2010, 07:21 AM

Cita de: Siscu.cab en 31 Octubre 2010, 14:19 PM
bueno otra persona mas que lo tiene pero solo funciona con windows no ?
yo lo tengo instalado en un w7 pero la verdad es que tendra que tener ath0 o algo por el estilo no ? a ver si encuentro algunos detalles

bajo windows 7 nesesitas instalar el programa cain para que funcione busca algo en youtube hay mucho sobre ello si tienes dudas tratare de ayudarte

d4n0n3 · 6 Noviembre 2010, 01:58 AM

A mi me funciona muy bien, pero he intentado añadir un script que encontre por hay para que tambien encuentre las sessiones de tuenti. Pero este no funciona, a ver si alguien a probado esto y le a funcionado o puede saber a que es debido.

Preferences > Websites > Add > Ponemos "Tuenti" > Buscamos en la lista "Tuenti" pinchamos en editar, Introducimos:

// Author: SeguridadApple - http://www.seguridadapple.com
register({
name: "Tuenti",
url: 'http://www.tuenti.com/',
domains: [ 'tuenti.com' ],
sessionCookieNames: [ 'sid','lp','cu' ],

identifyUser: function () {
var resp = this.httpGet(this.siteUrl);
this.userName = 'Tuenti User';
this.userAvatar = 'http://alt1040.com/files/2009/03/tuenti.jpg';
}
});

Tambien probe añadir en sessionCookieNames: 'lang' que lo he leido por varios foros que supuestamente tenian pruebas exitosas, pero yo nadaa.

bueno aqui os lo dejo

Ya os comente que lo probe y nada, no see a ver si vosotros teneis mas suerte, yo es que lo estoy probando con en un virtual box debido a los 64 bits de mi maquina y el SO que tengo instalado.