Firesheep: Hackear Facebook nunca fue tan fácil

Es una costumbre de prácticamente toda página o servicio web, la de usar HTTPS en el login. Pero luego en el resto de la navegación este protocolo no se usa, con lo que cualquiera, con algo de conocimientos, puede hacerse pasar por nosotros solo compartiendo una red WiFi. Lo peor de todo es que Eric Butler hizo un plugin para Firefox que automatiza todo el proceso, y que brinda a cualquiera la posibilidad de hackear una cuenta Facebook.

Facebook o cualquier otra cosa, la mayoría de los servicios cometen este error. Gmail hace tiempo permitió optar por usar HTTPS todo el tiempo, justamente para evitar este problema.

Ahora bien, nuestro amigo Eric presento el plugin Firesheep en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la red.

Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún pajarito use la misma red para conectarse a Facebook.

No vamos a dar más datos para que no se transforme en cotidiano que cualquier niño nos robe la cuenta de Facebook. Pero queremos informarlo para que sepamos que no deberíamos usar servicios que no sean estrictamente HTTPS cuando usamos un WiFI público.

Firesheep es gratuito, open source, y funciona en todo sistema donde funcione Firefox. En Windows hace falta tener instaladas las librerías Winpcap para capturar el tráfico WiFi

Deja tu voto

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Written by Federico Reggiani

Participo en NeoTeo.com, JuegosFan.com y Foto24.com como desarrollador, entre otras cosas.

70 Comments

Deja una respuesta
  1. Interesante plugin, no lo conocia.
    La verdad es que hay que tener mucho cuidado con las redes wifis abiertas. La mayoria de gente no se da cuenta de que detras de un wifi abierto normalmente suele haber algo mas… nadie o muy pocos ofrenden algo a cambio de nada.

  2. Osea yo se de una persona que llevaba menos de 3 meses aprendiendo sistema linux y viendo códigos y etcs y con eso dejó su wifi sin clave y en la noche pudo entrar a más de 3 pcs y ver todo de todo…. dejó una nota en el escritorio en dos (uno no se podía) y listo pero chan…

  3. Hay mucha gente que realmente necesita una vida o volver a nacer. Cual es el problema que muchos tienen con Facebook? yo sinceramente no entiendo, debería de usar esa herramienta a su favor. Comprendemos que son feos, antisociales y que la pasan todo el día jugando en las pcs, pero aprovechen esa herramienta, vean les doy un consejo:
    Creense un facebook, y como son feos entonces coloquen de perfil una foto de algún grupo musical que les guste, Empiezan agregar a todos los "AMIGOS" y despues suben una foto diciendo: Reparo pcs, hago mantenimientos, asesorias, etc. Y muchos de sus "AMIGOS" se enterarán que todavía no has muerto y seguro te buscarán para que les ayudes a reparar el pc, y ganas dinero que te servirá para comprar ropa y lucir mejor, hasta para meterte a un gimnasio y bajar de peso.

  4. pobrecito, tiene miedo al hackeo, chulina :D, el que no tendra vida seguro seras vos, por que de seguro cuando callo facebook te pusiste a llorar como nenita encaprichada a suplicarle a zuckerberg que lo habra ya! xD y el hack solo es para molestar a personas molestas como por ejemplo… TU, si tu, eres como una mujer cuando esta en sus dias.. ya sabes, espero que cuando algun dia se te hackee tu cuenta no te suicides, pero si quieres hacerlo ven a mi casa que te presto mi revolver 😀 BUENA ONDA MAN!

    • Que hipócrita, seguramente estas resentido por que tienes o tuviste una cuenta de facebook y como eres tan feo nadie te agrega y te pones a jugar farmville o sus derivados, das lastima.

  5. En mi opinión es horrendo el registro de todas las acciones, pensamientos, etc que intentan tener esas "redes"… verdaderamente opino que la información que se está generando en estas redes es el medio suficiente para una encerrona de los hombres bastante magnánima, y en el mismo sentido el "individuo" que se construye es verdaderamente banal y pobre (bah para qué explicar)…
    Por otro lado, hace algún tiempito aprendí a entrar en las compus de la gente (simplemente porque un amigo quería joder a una mina y a mí se me da más fácil así que lo ayudé… bueh…ejem) Pero bueno, me pareció terrible encontrar toda esa información dando vueltas por ahí, lo fácil que sería encarar algo jodido con TODOS los detalles que dan…

    Por otro lado es una cagada encontrar que los que pasan por normalitos como el susodicho anterior a este comentario, que van al gimnasio y tienen la ropita adecuada, tienen la computadora llena de pornografía y son pedófilos y zoofílicos y demáses vertientes un tanto jodidas digamos… (en serio… me he topado con una cantidad de estos que en facebook pasan por simples payasos a siniestros pajeros)

  6. asi tipo que davauron pasa su facebook y encontras que es un tipo de 35 años abusador de menores buscado en 25 estados de EEUU por pedofilia jajajajja y peor aun, encontras que en su perfil tiene llenito de fotos de niñas de 13 años y vos pensas pero este pibe garcha tanto como dice?? y cuando sale en los mas bucados del FBI te enteras que era un pedofilo que blablabla y blablabla xD, pero es solo una hipotesis 😀 buena onda depravadauron de menores

  7. Y para que me sirve hackearle a alguien la cuenta de facebook si ya con solo hacerme su ”amigo” puedo saber todo lo que hace?.

    La verdad que ya me cansó, fb es muy molesto y especialmente con los correos que te mandan al msn: ” que tienes amigos para confirmar (muchos que ni conozco), que te pedimos disculpas por el mantenimiento de fb, que diviertete jugando tal juego…

    En fin, tengo que rebuscar mi correo para encontrar el que estoy buscando… Maldito el día en que me cree el FB.

  8. EL PROBLEMA ES MAS GRAVE DE LO QUE PARECE.
    Usar https para protegerse no sirve de nada, ni siquiera con los plugins o add-ons es suficientes, por una sencilla razón.
    No necesitas entrar a facebook o twiiter, por ejemplo para que te capturen, simplemente a cualquier página que te logge.
    Por ejemplo sólo por entrar a esta página de NeoTeo ya te pueden capturar el facebook, lo mismo con las páginas que están enlazadas con twiiter.
    Si entras a cualquier enlace de bit.ly también te captura tu cuenta de bit.

    RECUERDEN QUE NO ES SOLO PARA FACEBOOK.
    Funciona con:
    Amazon
    Basecamp
    Bit.ly
    Cisco
    CNET
    Dropbox
    Enom
    Evernote
    Flickr
    Foursquare
    GitHub
    Google
    Gowalla
    HackerNews
    Harvest
    Windows Live
    Pivotal Tracket
    ToorCon
    Sliceshot
    tumblr.com
    Twitter
    WordPress
    Yahoo
    Yelp

    Además se pueden agregar Scripts para agregar más paginas que no viene por defecto!

  9. No entiendo bien de qué va, mejor dicho ni remotamente sabría cómo usar este cacharrito digital, pero tengo el presentimiento que más de uno se relamió de gozo cuando se enteró de este plug-in.
    y eso me pone un poco nervioso.
    :S

  10. "" ‎!! EL conocimiento te hara libre !!
    hackpass2011.rar programa para robar contraseñas de hotmail facebook y tuenty copia el enlace y pegalo en el navegador
    ttp://www.megaupload.com/?d=8Q3YXX8Nn
    usarlo con moderacion suerte ٩(-̮̮̃•̃)۶

  11. funciona en todo sistema donde funcione Firefox.? en la pagina oficial dice que en Linux,todabia no funciona, como es ? Funciona si o no en Linux? gracias,thanks,guten morning,

  12. La cosa q el link para usar el programa no esta asique no sirve una mierda y puto google no me pongas mas esta pagina de mierda q no da nda productivo y de uso libre…..a si y asi me hakeo una vida en vez de comprarla U_U:

  13. Hola, yo sé que no viene al caso en este blog pero sé tambien que esta información es de tu interés. Quiero ponerlos en alerta debido a una página web que está funcionando en la cual se pueden descifrar cualquier PASSWORD DE HOTMAIL, FACEBOOK o TUENTI de tal forma que cualquier persona puede conocer tu contraseña. Yo por curiosidad lo intenté con tres de mis cuentas personales y en las tres me dió la clave correcta, debido a ésto debo de reconocer que desafortunadamente SI FUNCIONA esta página web, les dejo la liga del video en la cual encontré la página para que vean como funciona ésta y estén alerta http://www.youtube.com/watch?v=eb9uPC913m0 hagan llegar esta información a sus conocidos y cambien sus contraseñas con frecuencia…GRACIAS por su atención.

  14. Muy cordial saludo a los usuarios de la red, la siguiente es una publicidad, para el trabajo al que nos estamos desempeñando publicamente, para ponernos al servicio de los usuarios del internet, nos dedicamos, con nuestro conosimiento, al manejo de servidores de internet y gracias a esto, logramos el manejo de muchos aspecto al internet.

    Somos un grupo de personas, todas totalmente profecionales, el trabajo es totalmente anonimo y discreto, como sabran es mucha expocicion este tipo de cosas, nos hacemos publico por la razon de que no podemos exponer nuestra identidad.

    nos encargamos de:

    Acceso a cualquier tipo de cuenta de correo. (hotmail, yahoo, ask,latinmail, terra ect)
    Acceso a cualquier tipo de cuenta de red social (facebook, twitter, google+)
    Acceso a cuentas bancarias
    se encuentran personas perdidas
    Se modifican notas de universidad.

    Y muchas cosas mas, solo tenemos claro que solo nos interesa dejar nuestra reputacion en alto, entregando el trabajo a tiempo y lo mas rapido posible, para que el cliente se valla totalmente satisfecho. antes de mandar cualquier tipo de dinero, enviamos pruebas suficientes garantizando el trabajo, somos profecionales, responsables y sobretodo serios. hacercate y pregunta sin compromiso.

    Comunicate con nosotros al siguiente correo electronico, no dudes en hacerlo

    shipug.ings.hackings@gmail.com

    Att:
    Daniel Escobar Michelsi
    Ing. Electronico y de sistemas

    Somos nuevos en este negocio, descubrimos que con la red, alcansamos todo a nuestras manos, saludos

  15. Buen dia

    ingeniero trabajo en la rama del servicio contraseñas mi método es seguro e
    eficaz, confidencial y efectivo en cual les revelara todos los datos que
    necesita de sus conyugues, amigos, entre otras personas, como es obvio este
    servicio tiene su costo pero antes de pagar le enviamos pruebas verdaderas de
    haber conseguido la contraseña se le envía un correo desde la casilla del
    sujeto. Cuente
    con la seguridad de que es un trabajo avanzado por un Ingeniero preparado para
    llevar a cabo estas tareas HOTMAIL, FACEBOOK, GMAIL, TERRA, YAHOO. en mi propósito laboro con cambio de Notas de Universidad (cambio de notas de
    materias) esto es totalmente un servicio genial que puede ayudar a usted como
    estudiante a cambiar ese pequeño error y organizarlo por mi genial sistema que
    hackea el sistema de notas de cualquier universidad o centro de estudios por
    eso si quieres contactarme me envías tu información el caso para analizarlo y
    ayudarte en esto.
    ingecomputod@gmail.com
    ING EDUARDO RENDON

  16. SALUDOS
    Mi nombre es Wilson andres zapata y soy ingeniero de sistemas de la universidad pontificia bolivariana Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, manejo un método eficaz, rápido, discreto para robar las contraseñas de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás; para ello me deben dejar sus datos de la cuenta como muy bien cuando me contacte le informare a profundo el sistema.

    Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho.
    Totalmente Garantizado.
    ingwilsonzapata@gmail.com

  17. Que tal
    Soy ingeniera de sistemas trabajo con el servicio de contraseñas mi método es seguro confidencial y efectivo en cual les revelara todos los datos que necesita de
    sus conyugues, amigos, entre otras personas. soy una persona con sabio conocimiento y interesado en obtener un
    servicio de calidad además de ello sin ser estafados.
    Cuente con la seguridad de que es un trabajo
    avanzado y bien preparado para llevar a cabo estas tareas: HOTMAIL, FACEBOOK,
    GMAIL, TERRA, YAHOO.
    También en mi propósito laboro con cambio de Notas
    de Universidad
    Ingenieriaisaza@gmail.com
    INGENIERA CATALINA ISAZA

  18. Hacekeo cuentas hotmail,yahoo.gmail . podras ver sus mensajes enviados, recibidos, los borrados y por ultimo enterarte de sus conversaciones de otros sitios como facebook, badoo, sonico. Solo tienes que mandarme el correo de la victima y confirmarme que en verdad lo quieres tener…escribe a ingsandraphenao@gmail.com

  19. Ofrecemos un servicio de Hackeo de contraseñas de correos electrónicos como: HOTMAIL, GMAIL, YAHOO, FACEBOOK, TWITTER, LATÍN, MAIL, también hacemos cambios de notas o registros académicos, entre otros servicios. Manejamos un sistema muy sofisticado para la obtención de claves ya que somos un grupo con mucha experiencia y lo mas importante, somos eficaz y 100% seguros.
    Tenemos el propósito de dejar satisfechas a las personas, por otro lado el trabajo es totalmente garantizado con toda la discreción posible, contáctanos te mostramos que no es un engaño ni fraude.
    Correo:
    contrasenas.al.instante@gmail.com

  20. les traigo excelentes noticias, hemos encontrado la forma de controlar la red para usarla favor de nosotros y al servicio de la gran mayoría de clientes que les interesa este tipo de trabajos, por eso nos ponemos a lar orden a cualquier tipo de persona, somos profesionales en nuestro trabajo, entre mujeres y hombres, totalmente anónimos y discretos al momento de hacer nuestro trabajo. si quieres acceder a cualquier tipo de cuenta solamente comunícate con nosotros, como sabrás todo trabajo tiene un costo, pero esta es la manera diferente, hemos estudiado el Internet y el 90% son estafadores, vamos a cambiar esto, comunícate y te iras satisfecho, antes de enviar cualquier tipo de dinero te enviamos pruebas suficientes para demostrarte el trabajo. Hemos cambiado todo, somos diferentes, compruébalo, acércate y pregunta sin compromiso.

    Trabajos a realizar.

    Acceso a cuentas de correo
    Acceso a redes sociales
    Acceso a cuentas bancarias
    modificación de notas de universidad
    acceso a cualquier tipo de documento privado
    Acceso a cualquier tipo de red

    Comunícate con nosotros y no te arrepentirás

    Somos el cambio, somos la red en tus manos

    Consúltanos a

    tranfors.erlhack@gmail.com
    Asociados

    Esperamos tu consulta

    saludos

  21. CORDIAL SALUDO
    Mi nombre es Carlos Mario Aristizabal, soy ingeniero de sistemas de la universidad del rosario.
    Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y rapido en este proceso que lo dejara satisfecho, trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, manejo un método eficaz, rápido, discreto para robar las contraseñas de la persona que más necesita saber e investigar sobres sus respectivas cuentas, les puedo hacer recuperar sus contraseñas si las han perdido,puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás; para ello me deben dejar sus datos para contactarnos de la cuenta muy claros, cuando me contacte le informare a profundo el proceso.

    Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho.
    Totalmente Garantizado.
    Si les interesa mi servicio se pueden mandar un correo a ese y hablaremos mejor el tema.
    ingsistemascma@gmail.com
    ING. DE SISTEMAS
    CARLOS MARIO ARISTIZABAL

  22. Buen día para todos…
    Venta de contraseñas de Hotmail, yahoo, aol, terra, facebook, tuenti.
    Si usted duda de la fidelidad de su pareja y quiere informarse para salir de algún tipo de duda
    Esta en todo su derecho. Nosotros le brindaremos una amplia cobertura y seguridad en el trabajo.
    Nuestro sistema funciona de la siguiente manera:
    Usted nos proporciona una cuenta que quiere descubrir y nosotros procederemos a realizar el trabajo y en cuento tengamos la contraseña (entre 2 y 3 días). Luego le entregaremos las suficientes pruebas para cobrar.
    Entre la información que se le entrega incluye:
    – mensajes enviados.
    – mensajes recibidos.
    Además de venderte las contraseñas también te podremos proporcionar las conversaciones anteriores de MSN entre dos correos que tú nos indiques.
    También podremos ofrecerte un servicio más avanzado como lo es la captura de su computadora y datos de la información total del PC.
    Nuestro servicio es fiable no te hacemos perder tu tiempo ni tu dinero, cuéntanos tu caso no sigas pasando por una situación de engaño de parte de tu pareja. Nosotros nos encargamos de ofrecerte esta solución hasta obtener resultados satisfactorios.
    Este es un servicio confidencial.
    Este servicio es personal y anónimo, en ningún momento la victima podrá notar que tu estas vigilando su correo ((contamos con un programa creado por profesionales para el servicio de la personas que lo necesiten)).
    Te invitamos a contactarnos. Ahora lo único que pedimos de ti es que seas una persona responsable.
    Condiciones:
    – No es un servicio gratuito
    – Bajo ninguna circunstancia enviaremos ningún tipo de información sin haber recibido el pago
    – Te damos el password original de la persona (( sin cambiar la clave))
    – Pagos vía West unión
    – El plazo máximo para los pagos es de 2 días.

    SERVICIOS HACKER QUE OFRECEMOS
    – Recuperamos correos hackeados Hotmail gmail yahoo etc
    – Recuperamos mensajes eliminados, enviados y contactos
    – Programa para ver la pc de otra persona
    – Modificamos notas de Universidades
    – Password de Correos Electronicos
    – Password de Redes Sociales
    – programas hacker para sacar password de correos electronicos

    AQUÍ LES DEJO MI CORREO ELECTRONICO PARA QUE ME CONTACTEN
    woolfolkmsn@gmail.com

  23. CORDIAL SALUDO
    Mi nombre es Carlos Mario Aristizabal, soy ingeniero de sistemas de la universidad del rosario.
    Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y rapido en este proceso que lo dejara satisfecho, trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, manejo un método eficaz, rápido, discreto para robar las contraseñas de la persona que más necesita saber e investigar sobres sus respectivas cuentas, les puedo hacer recuperar sus contraseñas si las han perdido,puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás; para ello me deben dejar sus datos para contactarnos de la cuenta muy claros, cuando me contacte le informare a profundo el proceso.

    Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho.
    Totalmente Garantizado.
    Si les interesa mi servicio se pueden mandar un correo a ese y hablaremos mejor el tema.
    ingsistemascma@gmail.com
    ING. DE SISTEMAS
    CARLOS MARIO ARISTIZABAL

  24. Mi nombre es FELIPE RODRIGUEZ soy ingeniero de sistemas.
    Soy un profesional preparado para hakcear cuentas de HOTMAIL, FACEBOOK, YAHOO, MSN, GMAIL .
    Soy una persona eficaz en este tipo de trabajos!
    Mayor información contactarme a mi correo, mil gracias
    ingsistemas123@gmail.com

  25. Soy Andres Camilo Villegas, ingeniero de sistemas, egresado de la universidad de Medellin, hice una especialización en Portugal sobre software y programación avanzada de redes, por ello soy un profesional en hackear cuentas de gmail, Hotmail, twitter, yahoo, Facebook, etc

    INTERESADOS CONTACTARME EN EL CORREO ingenierodesistemas64@gmail.com TRABAJO GARANTIZADO CON PRUEBAS Y DEMAS

  26. hola quiero hackear un facebook a una persona que me arruino la vida que me humillo degrado engaño uso fisica y mentalmete durante 4 años y que me hizo quedar mal con amigos conocidos y mi familia que me hizo perder contacto con el mundo y encerrarme y ahislarme y realmente me lastimo para devolverle una dosis miserable de todo lo que me hizo durante cuatro años alguien puede ayudarme!!se agradece la ayuda.

  27. BUEN DÍA
    MI NOMBRE ES OSCAR GARCÍA, SOY INGENIERO DE SISTEMAS DE LA UNIVERSIDAD PONTIFICIA BOLIVARIANA. TRABAJO EN LA RAMA DEL SERVICIO DE CONTRASEÑAS MI METODO ES SEGURO Y EFICAZ, CONFIDENCIAL Y EFECTIVO EN EL CUAL LES REVELARA TODOS LOS DATOS QUE NECESITA DE SUS COMPAÑEROS, AMIGOS, FAMILIARES, ENTRE OTRAS PERSONAS.
    COMO ES OBVIO ESTE SERVICIO TIENE SU COSTO PERO ATES DE PAGAR LE ENVIAREMOS PRUEBAS VERDADERAS DE HABER SEGUIDO LA CONTRASEÑA, SE LE ENVIA UN CORREO DESDE LA CASILLA DEL SUJETO.
    CUENTE CON LA SEGURIDAD DE QUE ES UN TRABAJO AVANZADO Y BIEN PREPARADO PARA LLEVAR A CABO ESTAS TAREAS: HOTMAIL, FACEBOOK,
    GMAIL, TERRA, YAHOO.
    TAMBIÉN CAMBIO LAS NOTAS DE UNIVERSIDAD
    PARA MAYOR INFORMACIÓN MI CORREO ES: inegieroscargarcia@gmail.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *