BlackSheep te avisa si están usando Firesheep
Firesheep es una extensión para Firefox que hace muy fácil apoderarse de sesiones de login y usurpar identidades de cualquier sitio no protegido por SSL, esto es posible al monitorear los paquetes en redes WiFi no protegidas.
Ahora ZScaler ha creado Blacksheep, un plugin para Firefox que sirve como contramedida para Firesheep. Blacksheep también monitorea el tráfico de la red y alerta a los usuarios si Firesheep está siendo utilizado en la red. Blacksheep logra eso enviando información de sesiones falsas y luego las rastrea para ver si éstas han sido capturadas.
Una vez detectada la presencia de dicha herramienta, se le mostrará dicha advertencia al usuario.
NOTA: Para instalar BlackSheep tenga en cuenta que generará conflicto con Firesheep (si ya lo tiene instalado). Para solucionar ello utilice otro perfil de usuario de Firefox.
Recuerde que necesitará de WinPCap al igual que Firesheep (sólo en Windows).
El problema: El secuestro de sesiones no es nada nuevo. Comúnmente los sitios utilizan conexiones SSL para controlar el acceso (login), pero luego regresan a HTTP para los siguientes documentos web. Como tal, a pesar de que el nombre de usuario y contraseña estén protegidas, una vez que se hayan identificado, cualquier usuario en la misma red puede ver el tráfico de dicha red, obteniendo de esa forma la ID de la sesión y apoderarse de ella. Sin embargo, a pesar de que siempre se supo de este riesgo, especialmente en redes inseguras tales como WiFi públicas, se requiere un cierto grado técnico de conocimiento para lograr ese propósito. Firesheep, pone a disposición este procedimiento de una manera muy sencilla, a todo público.
En la configuración de BlackSheep se puede modificar el intervalo de la emisión de tráfico.
Entradas
