Robo de cookies desde Android

Hola amigos, debido a que los exámenes están a la vuelta de la esquina, no tengo mucho tiempo para dedicar al blog, aunque hoy estoy de nuevo publicando en un ratito libre :), la próxima entrada tendrá que esperar a que termine el período de exámenes 🙂

Bien, hoy vengo a hablar sobre el robo de sesiones desde un terminal Android, muy sencillo de hacer, la verdad… ya veréis:

Necesitaremos:
– Terminal Android (Rooteado)
– Arpspoof -> podeis encontrarlo aquí
– DroidSheep -> podeis descargarlo aquí

Desconozco si ArpSpoof podréis encontrarlo en el market, pero seguro que DroidSheep no, ya que hace un tiempo fue catalogado como Hack-tool.

Bien, lo primero que debemos hacer es conectarnos a una red inalámbrica para poder capturar paquetes, iniciamos DroidSheep y le concedemos permisos de administrador.

A continuación teniendo habilitadas las opciones ‘arpspoof’ y ‘generic mode’ damos en Start, comenzaremos a capturar ;), dentro de un rato empezarán a aparecer cosas así:

DroidSheep

Bien, las entradas en verde son las sesiones capturadas, si picamos en ellas, podremos tanto abrir la sesión en nuestro mismo terminal, hasta enviarnos los datos de la cookie por correo 😉

Ahora, ¿Qué podríamos hacer para evitar este ataque pasivo? Alguna recomendación sería por ejemplo obligar a las webs a utilizar el protocolo https (con el http se hace posible el ataque), Firefox tiene un plugin para esto llamado Force-TLS, y sobre todo, lo más importante, un poco de lógica ;), no nos conectemos a redes desconocidas, quién sabe qué puede haber detrás :P, y si no nos queda más remedio… no iniciar sesiónes en la medida de lo posible 😉

Bien, pues esto es todo, hasta que termine los exámenes 😉

HackSaludos!!

Fuente: Blog de Omar

Anuncios

Acerca de Darkvidhck

Estudiante de ingeniería informática, haciendo mis pinitos como desarrollador web, programador, gamer y Linuxero. Aficionado a la seguridad. Eterno viciado al conocimiento.
Esta entrada fue publicada en Seguridad y etiquetada , , , , . Guarda el enlace permanente.

4 respuestas a Robo de cookies desde Android

  1. nkt3000 dijo:

    que hago con las cokiees enviadas al correo las pueso usar y abrir en una pc?

    • Darkvidhck dijo:

      Si, puedes iniciar sesion desde tu pc, una vez que te hayas enviado la cookie a tu correo, en tu navegador debes descargar algun plugin que te permita usar cookies :), si tienes algun problema para usarlo, vuelve a comentar 😉

      Saludos y gracias por leernos 🙂

  2. Ramon dijo:

    y para que se necesita el arpspoof?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s