Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: kayakista en 01-03-2014, 17:00 (Sábado)
-
Una distro muy lograda,bueno el tema es que en un principio el modulo de chrome si que funcionaba como todos los demás.
Pero al activar el modulo firefox+firesheep version 19 que funciona muy bien (elimina version actual) pero parece que crea algún conflicto con google chrome que ahora ya no funiona y no inicia.
¿como se puede solventar?
Gracias anticipadas
-
Es por conflictos con librerías.
He compilado la última versión de firesheep y es compatible con firefox 27.0.1, aquí lo dejo: https://mega.co.nz/#!t5xiiCxB!ZhwAl-tKKJjmuJYVx9Rw8stJm8QUg0a0nVHqg2kVeXk (https://mega.co.nz/#!t5xiiCxB!ZhwAl-tKKJjmuJYVx9Rw8stJm8QUg0a0nVHqg2kVeXk)
-
Hola
Géminis pasalo ha los módulos , para que sea localizable
Saludos
-
Lo que he subido es solo la extensión para instalar en firefox, no es un módulo.
Había pensado hacer un módulo pero es que lo he estado probando con facebook y con twitter y ya no funciona, y me imagino que con hotmail y demás pasará lo mimso, las webs se han actualizado y firesheep no.
Para hacer que funcione habría que ver que cookies son las que se encargan de mantener la sesión abierta, y modificar los archivos que hay dentro del directorio "handlers".
Es cuestión de hecharle un rato... vas eliminando cookies una por una hasta que se te cierra la sesión y entonces ya sabes que cookie es la que se encarga de mantener la sesión abierta.
Después abres la extensión con winrar, y dentro del directorio "handlers" modificas el archivo correspondiente, por ejemplo para facebook es el archivo "facebook.js"y este es su contenido:
// Authors:
// Eric Butler <eric@codebutler.com>
// Ian Gallagher <crash@neg9.org>
register({
name: 'Facebook',
url: 'https://www.facebook.com/home.php',
domains: [ 'facebook.com' ],
sessionCookieNames: [ 'datr', 'c_user', 'lu', 'sct' ],
processPacket: function () {
var cookies = this.firstPacket.cookies;
this.sessionId = cookies.c_user + cookies.sct;
},
identifyUser: function () {
var resp = this.httpGet(this.siteUrl);
this.userName = resp.body.querySelector('.headerTinymanName').innerHTML;
this.userAvatar = resp.body.querySelector('.headerTinymanPhoto').src;
}
});
Las cookies son 'datr', 'c_user', 'lu' y 'sct', pero como facebook se ha actualizado esas cookies ya no sirven, hay que cambiar eso por los nombres de las cookies actuales.
Y hacer lo mismo con twitter, hotmail, etc...
No es complicado solo es echarle un rato, e ir probando hasta dar con las cookies buenas, si alguien se anima descubrir las nuevas cookies de cada web yo hago el módulo, pero ahora tal y como está para que voy a hacer el módulo de algo que no funciona... ;D
-
Entendido,Geminis
Yo solvente el tema actualizando los 2 navegadores de nuevo;pero ya pruebo la extensión por curiosear a ver que tal se comporta.El tema es que estoy fuera de las redes sociales para probar y soy muy negado,aunque en fin hay otras herramientas que hacen casi lo mismo.
-
pues me parece que el plugin no va geminis ...
por ejemplo para face, la coockie es
c_user
osea que estaria bien ,pero nada.
con el coockie manager que lleva firefox , salve la coockie ... elimine historial , y efectivamente ya no habia autologin , despues ya importe dicha coockie , et voila....
c_user
-
Puede ser alguna protección de facebook.
El plugin funciona porque lo he probado con el foro. Este es el código para que capture la sesión del foro:
register({
name: "SeguridadWiereless",
url: 'http://www.foro.seguridadwireless.net/',
domains: [ 'foro.seguridadwireless.net' ],
sessionCookieNames: [ 'PHPSESSID', 'SMFCookie11' ],
identifyUser: function () {
this.userName = 'User';
this.userAvatar = 'https://foro.seguridadwireless.net/Themes/swtheme/images/icons/profile_sm.gif';
}
});
-
no creo que facebook , se de cuenta cuando una coockie es ilegitima..
puede que el handler ,no capture todo lo que necesita , por que veo que marca 4 campos y las coockies de face ahora llevan al menos 6
hay uno que se llama xs , si eliminas esa el login tambien desaparece y esa no esta en el handler.
Pues creo que si han tocado algo los de face ... por que el coockiemonster tampoco los ve.
-
dejo elo modulo de firefox 27.0.1 + FIRESHEEP
Aparacera a la derecha , junto al resto de botones para lanzar addons de firefox.
Le añadi todos los handlers que teniamos de la veriosn anterior y que no venian por defecto ,como el de youtube o el de seguridadwireless ...
recordad que de momento el de facebook NO VA , por que algo han debido cambiar en sus coockies.
008-Firefox+Firesheep-27.0.1-i686-1sw.xzm (26.92 MB) http://www.multiupload.nl/NM0RJHORAZ
-
Pero has comprobado que funcione alguno a parte de el que yo hice de seguridadwireless? yo creo que no funciona ninguno, porque eso es del 2011 y las webs ya han cambiado mucho.
-
pues anoche probe la de youtube y tampoco funcionaba..
podriamos abrir un hilo a parte , donde testear las diferentes webs y ver cuales funcionan y cuales no.
-
Me parece bien, y a ver si así la gente se anima a hacer sus propios handlers de las webs que visitan diariamente y conseguimos volver a darle vida a firesheep.