Firesheep y como defenderse
Hola!
Muy buenas a todos/as!
En la conferencia de la de la ToorCon se mostró Firesheep una extensión para firefox que te permite capturar la cookie de sesión y poder iniciar sesión en la cuenta de muchos servicios a click de ratón. El ataque se conoce como Session hijacking.
Para hacer una prueba de concepto y ver como funciona, bajamos la extensión de Firesheep
Una vez la hayamos instalado y hayamos reiniciado Firefox, podemos empezar a utilizarla dándole a Ver=>Panel Lateral=>Firesheep
Entonces tenemos un boton que pone Start Capturing. Decir que para hacer esto deberemos de estar en una red Wireless i/o en una LAN con mas usuarios =)
Una vez encuentre una cuenta, doble click y ya estaremos dentro. Es muy fácil. Ahora.. como protegernos de Firesheep?
Pues si el problema reside en que no se cifran las conexiones, tendremos que forzarlas. Hay una extensión para Firefox que se llama HTTPS Everywhere
De manera que cuando tengamos instalada esta extensión, seremos inmunes a este tipo de ataques
Como podéis ver no termina de capturar ninguna sesión.
Otra opción viable es la de usar una conexión por VPN.
Hay distintas opciones en el mercado!
Luego también tenemos la opción de usar TOR.
Con TOR tampoco podrán capturar nuestras sesiones, por aquí ya hice unos artículos.
Luego la segunda parte
Así que ya sabéis, usad de manera segura vuestros datos.
Un saludo
Anonimato en Internet-Tor II
Bueno hace tiempo publique anonimato en Internet-Tor
Asi que si no te has leído esa entrada no pases a esta
En la entrada anterior describí como utilizar tor privoxy y vidalia en Windows, especialmente en Windows 7.
Ahora lo haremos bajo Ubuntu 9.04.
Lo primero que haremos será añadir tor a los repositorios de Ubuntu:
pruebas@laboratorio:~$ sudo nano /etc/apt/sources.list
Y al final del fichero añadiremos algo así:
##Tor##
deb http://mirror.noreply.org/pub/tor jaunty main
deb-src http://mirror.noreply.org/pub/tor jaunty main
Nota: Donde pone Jaunty si teneis una version anterior a la 9.04 cambiais el nombre y ya está.
Ahora nos descargamos la clave pgp para poder instalar tor:
pruebas@laboratorio:~$ gpg –keyserver subkeys.pgp.net –recv 94C09C7F
gpg: anillo `/home/pruebas/.gnupg/secring.gpg’ creado
gpg: anillo `/home/pruebas/.gnupg/pubring.gpg’ creado
gpg: solicitando clave 94C09C7F de hkp servidor subkeys.pgp.net
gpg: /home/pruebas/.gnupg/trustdb.gpg: se ha creado base de datos de confianza
gpg: clave 94C09C7F: clave pública “Peter Palfrader” importada
gpg: no se encuentran claves totalmente fiables
gpg: Cantidad total procesada: 1
gpg: importadas: 1
Ahora vereficamos la clave:
pruebas@laboratorio:~$ gpg –fingerprint 94C09C7F
pub 1024D/94C09C7F 1999-11-10
Huella de clave = 5B00 C96D 5D54 AEE1 206B AF84 DE7A AF6E 94C0 9C7F
uid Peter Palfrader
uid Peter Palfrader <weasel@debian.org>
uid Peter Palfrader <peter@palfrader.org>
uid Peter Palfrader <ppalfrad@cosy.sbg.ac.at>
uid [jpeg image of size 7974]
sub 1024D/AFA44BDD 2003-07-09 [[caduca: 2010-07-18]]
sub 2048g/E8F4A328 2003-07-09 [[caduca: 2010-07-18]]
Y luego importamos la clave:
pruebas@laboratorio:~$ gpg –export 94C09C7F | sudo apt-key add -
OK
Y ahora ponemos lo siguiente para instalar los programas necesarios:
pruebas@laboratorio:~$ sudo apt-get update && sudo apt-get install tor privoxy qt4-dev-tools qt4-designer vidalia
Y cuando se haya descargado y se instale Vidalia nos saldrá algo así:
Le decimos que si, y matará el proceso tor.
Ahora lo que hacemos es editar el fichero de privoxy:
pruebas@laboratorio:~$ sudo nano /etc/privoxy/config
Y al final del archivo colocamos esto:
#
forward-socks4a / localhost:9050 .
#
logfile logfile
jarfile jarfile
Y ahora hacemos un restart de privoxy:
pruebas@laboratorio:~$ sudo /etc/init.d/privoxy restart
Restarting filtering proxy server: privoxy.
Vidalia, cada vez que se inicia carga tor, y al inicio cuando instalas tor, también se carga solo, es decir que habrá un conflicto, para eso quitamos tor del inicio de Ubuntu:
pruebas@laboratorio:~$ sudo mv /etc/init.d/tor /home/pruebas/scripts/
Y ahora abrimos Vidalia:
pruebas@laboratorio:~$ vidalia&
Ahora abrimos el Firefox y lo configuramos como tal:
Le damos a configuración y luego lo dejamos asi:
Y ahora veremos que pasa cuando miramos nuestra Ip Pública:
Bueno chicos/as yo noy de China.. Con eso os lo digo todo…
Espero que os haya gustado
Anonimato en Internet-Tor
Siempre queremos ser anónimos en Internet poseer privacidad, que nadie pueda saber que estamos haciendo ser “Invisible”.
“El anonimato Total No Existe” esa fue la frase que mas me marco cuando leí el trabajo que había echo aLeZX.
Yo utilizaré sus PDF’s para redactar un Tutorial probado y testeado por mi en Windows 7!!
Los PDF’s los podéis descargar de el WordPress de alezx.
Descarga
Bien empecemos.
Lo primero que haremos será ir a la sección de descargas de TOR
Descargas
Nos tenemos que descargar el primer paquete.
Antes de instalarlo haremos una prueba vamos a dirigirnos a una página para que nos diga nuestra dirección IP Pública además de desde donde navegamos.
Saber nuestra ip
Aquí tendría que salir el pais y la IP de nuestra máquina.
Bien como veis utilizo Firefox Sistema Operativo Windows XP(Es que este Screen lo hice antes de encdender Vmware)
Instalamos Vidalia, no tiene mucho misterio siguiente siguiente finalizar.
Una vez que lo hayamos instalado se inciará la aplicación y se intentará conectar a la red TOR.
Como veis intenta conectarse a la red TOR cuando se haya conectado aparecerá algo así:
Como veis ya nos hemos conectado a la red TOR.
TOR trabaja en el puerto 8118 en localhost,ademas se combina con privoxy que trabaja en el puerto 9150 que es el que se encargará de hacer de proxy local.
Asi que abrimos Intenet Explorer nos vamos a herramientas opciones de Internet conexiones:
Aqui le damos a LAN Settings o Configuración de LAN:
y le damos a Usar un proxy y además le damos a avanzadas y dejamos los parámetros así:
Una vez lo dejamos asi aceptamos y nos vamos a la misma página de antes la de andy21
Saber nuestra IP
Nos ha de salir algo como esto:
Me considero rápido…pero no tanto xD para irme a United States.
Con esto en teoría ya tendríamos TOR configurado. Es válido para cualquier navegador ehh 
EXTRA
Vamos a perfilar un poco mas TOR, TOR funciona como una cadena de proxys, construye un circuito y lo sigo de tal manera que, el nodo sólo sabe el siguiente nodo no el anterior aparte de que el tráfico va encriptado. Pero..y si le indicamos nosotros el circuito. Con esto irá mas rápido y también podemos elejir el tipo de proxy que queramos nos dirijimos a una página que nos ofrezca mas proxys tor.
Página de proxys tor
Como hay un montón los ordenaremos por bando de ancha ya que queremos utilizar proxys rápidos para que la navegación sino iría mas lenta.
Nos vamos al final de todo y dejamos las opciones así:
Le damos a apply options y entonces nos recargará la página con los proxys de mayor ancho de banda.
Yo en mi caso he escojido dos los prys se coje el nombre y ya está por ejemplo nixnix y SEC. Entonces nos vamos al fichero de configuración de TOR que se llama TORCC, en Wondows XP lo podemos encontrar en C:\Documents and settings\Administrador\Datos de Programa\vidalia\torcc
Lo editamos con el bloc de notas y buscamos la linea que sea:
#ControlPort 9051 y justo debajo añadimos
entrynodes nixnix
exitnodes SEC
dejándolo así:
Con esto iriía mas rápido ya que elejimos un circuito por el que entra y otro por el que sale y…entre medio pasa por mas proxys pero no sabemos cuales són, sólo elejimos el proxy de entrada y de salida. Cada cierto tiempo el proxy va cambiando yo acabod e actualizar la página dodne me muestra la IP y mirad lo que me ha salido…
Asi que ya podeis notar que vamos cambiando de proxy..
Y eso es todo, con esto podemos ser invisbles por Internet 
Espero que os guste
NOTA: Este post también está en la comunidad de DraginJar ya que primeramente lo publiqué ahí.
