24 enero 2011

Sniffando conversaciones de Facebook con Borogove

Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano.

En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.

Borogove es un script en Python que aprovecha esta debilidad y  permite capturar conversaciones en la red local a modo de sniffer.

Realiza un ataque Man-In-The-Middle envenenando las tablas ARP entre la víctima y su gateway con la herramienta arpspoof. Seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje,todo de forma transparente.

Funciona en entornos UNIX y requiere los paquetes pypcap, dpkt y dsniff.

Su uso es simple (como root):

./borogove.py <interfaz> <victima> <gateway>

Donde el primer parámetro es la interfaz de red donde vamos a capturar, "víctima" es la IP de la máquina que queremos escuchar, y gateway la IP del router o puerta de enlace de la red, por ejemplo:

./borogove eth0 192.168.1.12 192.168.1.1

Podéis encontrar la última versión aquí.


Disclaimer

No me hago responsable del mal uso que pueda darse a esta información o al código de la aplicación que la complementa.

- Contribución por Vdo.

11 comments :

Madrikeka dijo...

El maravilloso mundo del facebook...

Yo tuve...hasta que me llegó un correo para "cambiar mi contraseña" del WoW, proveniente de facebook, estoy segura de ello por el Dear ...

Ya que el alias que tenía en Facebook, sólo lo tenía ahí...y las aplicaciones que tenía "instaladas / configuradas" se supone que eran seguras....

Pues por algún lado hubo fuga de información....así que eliminé mi cuenta y decidí no volverlo a utilizar....

prefiero perderme cosas a estar en una red social que no considero segura.

El día que me pase lo mismo con tuenti, dejaré el tuenti XD

Un saludo.

Txalin dijo...

Jias, se me ocurre, asi a bote pronto, conectarte a la wifi publica de tu ciudad y poner a rular esto... :)

Anónimo dijo...

No lo conocía, gracias.

PD. 10 puntos para Zuckerberg y su timo

c1b3rh4ck dijo...

Si es increible y realmente pensar de que facebook ! No tiene soporte ssl en sus chats ! puff ...ademas recordas cuando puso problemas en developers.facebook.com antes ahora ya lo an arreglado ! tambien por lo del ssl ! y sus certificados no se validaban !

Es mejor no tener facebook y seguir enriqueciendolos con nuestros datos !:-d

Anónimo dijo...

¿La compañía de Zuckerberg debería ponerse las pilas? ... ¿O son "errores" a proposito? ... ;-)

Alejo dijo...

Pregunta, que paquetes analiza? Digo podriamos obtenerlo tambien haciendo un ataque MITM manual y un sniffer como wireshark verdad?
Alguna idea?

Anónimo dijo...

sin duda un negociaso datos y contenido gratis solo a cambio de tu alma bienvenidos a facebook.

Anonymous dijo...

sin duda un negociaso datos y contenido gratis solo a cambio de tu alma bienvenidos a facebook.

c1b3rh4ck dijo...

Si es increible y realmente pensar de que facebook ! No tiene soporte ssl en sus chats ! puff ...ademas recordas cuando puso problemas en developers.facebook.com antes ahora ya lo an arreglado ! tambien por lo del ssl ! y sus certificados no se validaban !

Es mejor no tener facebook y seguir enriqueciendolos con nuestros datos !:-d

Madrikeka dijo...

El maravilloso mundo del facebook...

Yo tuve...hasta que me llegó un correo para "cambiar mi contraseña" del WoW, proveniente de facebook, estoy segura de ello por el Dear ...

Ya que el alias que tenía en Facebook, sólo lo tenía ahí...y las aplicaciones que tenía "instaladas / configuradas" se supone que eran seguras....

Pues por algún lado hubo fuga de información....así que eliminé mi cuenta y decidí no volverlo a utilizar....

prefiero perderme cosas a estar en una red social que no considero segura.

El día que me pase lo mismo con tuenti, dejaré el tuenti XD

Un saludo.

Txalin dijo...

Jias, se me ocurre, asi a bote pronto, conectarte a la wifi publica de tu ciudad y poner a rular esto... :)