¿Navegas seguro?


Esta semana estuvo cardiaca, estuve de un lado a otro, metido en la Facultad, planeando, involucrandome en el proyecto escolar de mi Facultad.

Pero tambien me di tiempo para leer y trata de aprender una tecnica conocida como sidejacking.

¿Que es el sidejacking?

Es una tecnica en la que sniffamos o husmeamos la información contenida en una Cookie y la clonamos para poder ganar acceso a las cuentas de algunas víctimas de la red.

¿Que es una cookie?

Son Archivos en formato Texto (.txt) que se guardan en nuestro disco duro cuando visitamos cualquier Servidor web, contienen “Trozos” de Información acerca de nosotros y la página web, información tal como Login y password, on la intención de “Agilizar” el proceso y Validarnos en el Servidor como usuarios legítimos.

Como les comento, al estar leyendo sobre esto me entro la duda, y baje dos herramientas llamadas “Hamster y Ferret”, estas funcionan de maravilla en red Wi-Fi abiertas, como por ejemplo, las redes que se encuentran en las Universidades, Centros comerciales etc. Lo unico que les puedo comentar es que efectivamente estas herramientas cumplen a detalle su objetivo.

Tambien quiero mencionar una herramienta Firesheep, es una maravilla de herramienta, con unos simples clicks es capaz de clonar la sesion de Facebook, Gmail, Yahoo, Amazon del usuario que se encuentre concectado a uno de estos servicios.

¿Que proposito tiene este post?

Primero que nada, hacerlos concientes de que cuando ustedes se conectan a una red abierta, sus datos son transferidos sin ninguna proteccion entre el servidor y su equipo, haciendo sumamente vulnerables sus cuentas a este tipo de ataques, no olviden que personas mal intencionadas hay en cualquier parte.

Tips para navegar seguro:

  1. Utiliza exploradores alternos a Internet Explorer, en lo personal recomiendo Firefox
  2. Usar siempre la navegacion HTTPS que son  una combinación del protocolo HTTPy protocolos criptográficos. Se emplea para lograr conexiones más seguras en la WWW
  3. Si ya usan Firefox, les recomiendo un add-on que se llama HHTPS Everywhere

Les dejo unas imagenes, (no son mias xD) lo malo del sidejacking, hasta donde he leido, es que una vez que la cookie ha sido capturada, puede ser utilizada las veces que se desee, asi que cuidado con la informacion que trasmitimos en las redes abiertas.

Anuncios

Acerca de Demente

Un Blogger común y corriente, interesado en la Informatica y la Medicina, mis 2 grandes pasiones.

Publicado el febrero 4, 2011 en Facebook, Informatica, Linux. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: