Estos d? se ha desatado la controversia en Internet por una extensi?ara Firefox que se llamaFiresheep que aprovecha una vulnerabilidad del protocolo HTTP que no es nada nueva pues fue descubierta desde hace a? el funcionamiento de Firesheep es en pocas palabras es el siguiente:
- Descargas e instalas Firesheep en Firefox.
- Despu?ver?en Firefox una barra lateral con un bot?ue dice Start Capturing
- lo presionas y esperas a que alguien que est?sando la misma red WiFi que t? meta a alg?itio vulnerable y comenzar?a ver el nombre y foto de la persona, haces doble clic en la foto de la persona e iniciar?sesi?omo si fueras esa persona en su cuenta personal.
- Es todo
C?puedes ver se trata de un m?do que solo te permite hackear las cuentas de las personas que est?usando la misma red WiFi que t?ero el peligro de esto es en lugares p?cos, escuelas o sitios de trabajo, esto es posible gracias a que al iniciar la sesi?n un sitio web se suele comenzar por el envio de tu nombre de usuario y contrase?Despu? el servidor comprueba si hay una cuenta que coincidan con esta informaci? si es as?te responde de nuevo con una cookie, que es utilizada por el navegador para todas las solicitudes posteriores.
Es muy com?ue los sitios web protejan tu contrase?ifr?ola al principio, pero muy pocos sitios cifran todo lo dem? Esto deja la cookie (y el usuario) vulnerables que se pueden interceptar y aprovechar para secuestran una cuenta.
Firesheep es gratuito, de c?o abierto, y est?isponible ahora para Mac OS X y Windows, el soporte para Linux est?n camino.
Enlace para descargar Firesheep.