Firesheep en Linux

Iniciado por cPositron, 10 Noviembre 2010, 18:39 PM

0 Miembros y 2 Visitantes están viendo este tema.

cPositron

Actualmente el Firesheep solo esta soportado en MacOX y Windows, pero buscando un poco por ahi he encontrado un forma de instalarlo en Linux.

1- Bajamos esta extension.xpi para el firefox y la instalamos
       (archivo->abrir archivo-> y seleccionamos firesheep.xpi)
        http://www.mediafire.com/?i929q12gzdby92h

Por lo que dicen este codigo es bastante inestable y a muchos usuarios les esta dando problemas, yo lo he probado y me a funcionado, pero de momento ... es lo que hay!

2-  Seguidamente despues del reincio del firefox activamos el tcpdump backend con esta orden

sudo ~/.mozilla/firefox/*.default/extensions/firesheep@codebutler.com/platform/Linux_x86-gcc3/firesheep-backend --fix-permissions


y ya esta listo!

Si al abrir el firefox no te aparece por ahi ... pues habilita la Slide-Bar (en la pestanha Ver) y configuralo para seleccionar la tarjeta de red correcta.


Supongo que en unas semanas aparecera la version oficial para Linux, de momento podeis trastear un poco con esto.

saludos

kamsky

muchas gracias, buen aporte!
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

cPositron

#2
como detectar y prevenirte del Firesheep:

Fuentes:
http://news.cnet.com/8301-13880_3-20022306-68.html?tag=mncol;title
http://research.zscaler.com/2010/11/blacksheep-tool-to-detect-firesheep.html

Pues sencillito, solo instalarse el addon BlackSheep      :)

http://www.zscaler.com/research/plugins/firefox/blacksheep/blacksheep-latest.xpi

Basicamente este aplicacion para firefox, genera durante 5 minutos (parametro modificable) trafico basura y detecta si algun FireSheep esta en la red capturando mostrandote la ip que lo esta usando.


video para muestra.
[youtube=425,350]http://www.youtube.com/watch?v=8BmR3VLQKQc&feature=player_embedded[/youtube]