Sidejacking: Hamster y Ferret (by Zykl0n-B) Hoy andaba paseando por Internet y encontr un post en un foro acerca de unas

herramientas que ya tienen un tiempillo en Internet, y las cuales se me haban borrado por completo de la cabeza, dichas herramientas son Hamster y Ferret, las cuales se utilizan para realizar ataques de "Sidejacking", y como no existe en Internet un "Tutorial de uso" en concreto, hoy les ensear a usarlas. Qu demonios es el Sidejacking? El "Sidejacking" es una tcnica de hacking en la cul, sniffamos la informacin contenida en una Cookie y la clonamos para poder ganar acceso a las cuentas de algunas vctimas en nuestra red, Es llamada "Sidejacking" para diferenciarce del "Hijacking" ya que en ste, "secuestramos" la sesin de la vctima mientras que en el Sidejacking slo "la clonamos". Qu es una Cookie? La palabra "Cookie" significa "Galletita", y son archivos en formato texto (.txt) que se guardan en nuestro disco duro cuando visitamos cualquier servidor web, stos archivos contienen "trozos" de informacin acerca de nosotros y la pgina web, Informacin tal como login y password, preferencias personales de la pgina web, etc con la intencin de "agilizar" el proceso y validarnos en el servidor como usuarios legtimos, por ejemplo, para cuando nos volvamos a conectar con la pgina, no tengamos que volver a escribir el login y pass y validarnos, para cuando el servidor revisa nuestra Cookie y valida que somos usuarios legtimos. Nos da los permisos del usuario, tales como "Postear", "Ver determinada seccin", "Cambiar tal cosa", "Revisar el correo", etc.,. Las Cookies no las escribe el servidor, sino el propio navegador web quin la crea y guarda en el disco duro. Las cookies son guardadas dependiendo del usuario que est navegando, por ejemplo, en mi ordenador, navego con la cuenta de Zykl0n-B, por lo tanto, las cookies de las pginas que yo visite se guardarn en el directorio C:\Documents and settings\Zykl0n-B\Cookies\ Ah habr cientos y cientos de archivos Cookies de texto, porque utilic Internet Explorer, en cambio, al utilizar Firefox, las Cookies se guardan en un nico archivo. Las Cookies tienen muchas otras funciones, pero no lo explicar "a fondo" hoy, ya que creo que su funcin es visible, adems, si me pongo a explicarlas profundamente no terminaremos con sto hoy. Qu son Hamster y Ferret? Hamster y Ferret son unas herramientas creadas por Robert Graham para redes Wi-Fi, las cuales prob en Defcon y obtuvo un resultado... Interesante? Hamster y Ferret trabajan en conjunto, Hamster funciona como un simple Proxy transparente y Ferret funciona como un Sniffer de Cookies. Ferret vuelca los datos sniffados en el fichero Hamster.txt. Nota: Si durante el Sidejacking obtenemos "Informacin Interesante" debemos hacer un backup del Hamster.txt, ya que al reiniciar Ferret, ste vaca Hamster.txt para volcar una nueva sesin de Sidejacking.

Vale vale, La prctica de hoy la haremos con Firefox, porque IExplorer da muchos los, y ser obviamente sobre Windows. Hamster & Ferret los puedes descargar directamente desde aqu: www.erratasec.com/sidejacking.zip Okay, crearemos una carpeta en el directorio C:\ llamada "Sidejacking" y ah descomprimiremos a hamster y Ferret, por ahora los dejaremos ah tranquilitos, ahora vayamos con Firefox a crear un perfil nuevo. Nos vamos al directorio donde est Instalado Firefox (por defecto C:\Archivos de programa\Mozilla Firefox) y ah escribimos los siguientes comandos: C:\Archivos de programa\Mozilla Firefox\ > set MOZ_NO_REMOTE=1 C:\Archivos de programa\Mozilla Firefox\ > Firefox p Con sto se nos mostrar la siguiente ventana:

Pulsamos en <Crear perfil...> y en el campo de "Introduzca nombre del Nuevo perfil" aparecer por defecto "Usuario predeterminado". Lo renombramos a "Hamster" y hacemos click en <Finalizar>. Esto crear un nuevo perfil llamado "Hamster". Luego se nos volver a mostrar la ventana del principio. Ah le damos doble click al perfil de Hamster para iniciar Firefox con ese perfil. Cuando se abra el navegador nos vamos a [Men Herramientas/Opciones] y entramos en la pestaa superior "Principal". Ah, en el campo "Pgina de inicio", colocamos la siguiente direccin:

Luego nos dirigimos a la pestaa superior [Avanzado] y en la pestaa de [Red] seleccionamos el Botn <Configuracin..> que se encuentra en el frame de conexin, y lo configuramos de la siguiente forma:

Hacemos click en <Aceptar> y estamos listos con el Firefox. Ahora abrimos una Shell y nos dirigimos a la carpeta donde estn nuestros programillas Hamster y Ferret (C:\Sidejacking) y hacemos lo siguiente: C:\Sidejacking\ > ferret -w Esto nos muestra los adaptadores de Red Disponibles... C:\Sidejacking\ > Start ferret -i2 Con esto arrancamos Ferret en otra ventana y seleccionamos el adaptador, en mi caso el Adaptador Wireless se encontraba el segundo. Al empezar Ferret a sniffar Cookies en la red, crea un archivo llamado "Hamster.txt" en el cul se guardarn los datos Sniffados. Ferret ya est haciendo su trabajo, ahora vamos con Hamster. En la Shell del directorio C:\Sidejacking\, escribimos: C:\Sidejacking\Hamster Y ya, se habr arrancado nuestro Hamster, ahora esperaremos un tiempo a que alguna vctima en nuestra red Wireless establezca alguna sesin en algn lado...

Pasado un tiempo, nos dirigimos al Navegador que tenamos configurado, y hacemos click sobre la casita (Home page) que nos llevar a la direccin "http://Hamster/" donde veremos algo como lo siguiente:

La direccin IP que aparece, es de una de las vctimas conectadas a la Red (pueden ser varias). Hacemos click sobre la IP de la vctima que queramos "Sidejackear" y a la izquierda veremos links a varias pginas. Esas son las Cookies sniffadas, veamos:

He marcado en color rojo una direccin Interesante de Gmail. Hacemos click sobre ella y

Voil!, se nos abre una ventana nueva, y estamos dentro de la cuenta Gmail de la vctima, el servidor nos reconocer como usuarios legtimos, as de fcil, Podremos estar los 2 conectados al mismo tiempo, la vctima no lo sabr. Veamos otro ejemplo, sta vez con Hi5.com:

He "sidejackeado" una cuenta de Hi5.com. Vemos marcado con un crculo el enlace de la Cookie que contena los datos de validacin, y marcado en un cuadro vemos que el servidor, al validarme como usuario legtimo, me otorga permisos de borrar fotos, agregar amigos, eliminar amigos, modificar el perfil, e incluso revisar los mensajes. Todos los permisos que tiene nuestra vctima. Otro ejemplo ms:

Ac he "sidejackeado" la cookie de un Foro. He marcado con cuadros y flechas lo ms Importante, la primera aparece "[Desconectarse Zykl0n-B]" Qu quiere decir eso? Pues que en el foro ests validado

como si fueras YO. En el segundo cuadro marcado con la flecha vemos las opciones "Citar y Editar", Qu significa? Pues que al ser validado como yo, tienes el poder de responder por m, e incluso modificar mis posts, Ven que se torna peligroso? As pasar con cualquier sesin que la vctima establezca, con cualquier servidor que guarde sus Cookies. Mails, bancos, foros, profiles, lo que sea. Qu tal? Les dije que sera Interesante... Aaaaah! que se me olvidaba, las Cookies cazadas y volcadas en Hamster.txt las puedes guardar para usarlas luego cuantas veces quieras y as no "pierdes contacto" con la cuenta de la vctima. Y si la pgina utiliza Cookies de autentificacin persistentes, podrs acceder de por vida, sin mucho lo. Saludos.