Firesheep es una extensión para Firefox que nos permitirá comprobar lo sencillo que puede llegar a ser obtener información de otros usuarios que navegan a través de redes wifi a nuestro alcance.
El término hijacking hace referencia al robo de identidad, y esta extensión nos ayuda a comprobar el proceso a seguir.
En muchos portales nos solicitan un control de acceso o login (usuario y contraseña), que el servidor valida y nos genera una cookie para futuras sesiones y peticiones. Es común que la información viaje encriptada, pero también es muy común que la cookie no lo haga, creando una vulnerabilidad que permitirá a terceros acceder como si fueramos nosotros.
Nevegando sobre redes abiertas (colegios, aeropuertos, ...) las cookies viajan sin encriptar lo que posibilita un robo de identidad de una forma extremadamente sencilla.
Más información y descarga: http://codebutler.com/firesheep
No hay comentarios:
Publicar un comentario
Déjanos tu comentario