7/22/2019 Sidejacking Con Hamster & Ferret

1/6

Sidejacking: Hamster y Ferret (by Zykl0n-B)

Hoy andaba paseando por Internet y encontr un post en un foro acerca de unas herramientas que ya

tienen un tiempillo en Internet, y las cuales se me haban borrado por completo de la cabeza, dichas

herramientas son Hamster y Ferret, las cuales se utilizan para realizar ataques de "Sidejacking", y como no

existe en Internet un "Tutorial de uso" en concreto, hoy les ensear a usarlas.

Qu demonios es el Sidejacking?

El "Sidejacking" es una tcnica de hacking en la cul, sniffamos la informacin contenida en una Cookie y la

clonamos para poder ganar acceso a las cuentas de algunas vctimas en nuestra red, Es llamada

"Sidejacking" para diferenciarce del "Hijacking" ya que en ste, "secuestramos" la sesin de la vctima

mientras que en el Sidejacking slo "la clonamos".

Qu es una Cookie?

La palabra "Cookie" significa "Galletita", y son archivos en formato texto (.txt) que se guardan en nuestrodisco duro cuando visitamos cualquier servidor web, stos archivos contienen "trozos" de informacin

acerca de nosotros y la pgina web, Informacin tal como login y password, preferencias personales de la

pgina web, etc con la intencin de "agilizar" el proceso y validarnos en el servidor como usuarios

legtimos, por ejemplo, para cuando nos volvamos a conectar con la pgina, no tengamos que volver a

escribir el login y pass y validarnos, para cuando el servidor revisa nuestra Cookie y valida que somos

usuarios legtimos. Nos da los permisos del usuario, tales como "Postear", "Ver determinada seccin",

"Cambiar tal cosa", "Revisar el correo", etc.,.

Las Cookies no las escribe el servidor, sino el propio navegador web quin la crea y guarda en el disco duro.

Las cookies son guardadas dependiendo del usuario que est navegando, por ejemplo, en mi ordenador,

navego con la cuenta de Zykl0n-B, por lo tanto, las cookies de las pginas que yo visite se guardarn en el

directorio C:\Documents and settings\Zykl0n-B\Cookies\

Ah habr cientos y cientos de archivos Cookies de texto, porque utilic Internet Explorer, en cambio, al

utilizar Firefox, las Cookies se guardan en un nico archivo.

Las Cookies tienen muchas otras funciones, pero no lo explicar "a fondo" hoy, ya que creo que su funcin

es visible, adems, si me pongo a explicarlas profundamente no terminaremos con sto hoy.

Qu son Hamster y Ferret?

Hamster y Ferret son unas herramientas creadas por Robert Graham para redes Wi-Fi, las cuales prob en

Defcon y obtuvo un resultado... Interesante?

Hamster y Ferret trabajan en conjunto, Hamster funciona como un simple Proxy transparente y Ferret

funciona como un Sniffer de Cookies. Ferret vuelca los datos sniffados en el fichero Hamster.txt.

Nota: Si durante el Sidejacking obtenemos "Informacin Interesante" debemos hacer un backup del

Hamster.txt, ya que al reiniciar Ferret, ste vaca Hamster.txt para volcar una nueva sesin de Sidejacking.

http://foros.raza-mexicana.org/member.php?s=fa02369712f1b550fd7a981252fc20ed&u=903http://foros.raza-mexicana.org/member.php?s=fa02369712f1b550fd7a981252fc20ed&u=903

7/22/2019 Sidejacking Con Hamster & Ferret

2/6

Vale vale, La prctica de hoy la haremos con Firefox, porque IExplorer da muchos los, y ser obviamente

sobre Windows.

Hamster & Ferret los puedes descargar directamente desde aqu: www.erratasec.com/sidejacking.zip

Okay, crearemos una carpeta en el directorio C:\ llamada "Sidejacking" y ah descomprimiremos a hamster

y Ferret, por ahora los dejaremos ah tranquilitos, ahora vayamos con Firefox a crear un perfil nuevo.

Nos vamos al directorio donde est Instalado Firefox (por defecto C:\Archivos de programa\Mozilla Firefox)

y ah escribimos los siguientes comandos:

C:\Archivos de programa\Mozilla Firefox\ > set MOZ_NO_REMOTE=1

C:\Archivos de programa\Mozilla Firefox\ > Firefox p

Con sto se nos mostrar la siguiente ventana:

Pulsamos en y en el campo de "Introduzca nombre del Nuevo perfil" aparecer por defecto

"Usuario predeterminado". Lo renombramos a "Hamster" y hacemos click en . Esto crear un

nuevo perfil llamado "Hamster". Luego se nos volver a mostrar la ventana del principio. Ah le damos

doble click al perfil de Hamster para iniciar Firefox con ese perfil.

Cuando se abra el navegador nos vamos a [Men Herramientas/Opciones] y entramos en la pestaa

superior "Principal". Ah, en el campo "Pgina de inicio", colocamos la siguiente direccin:

Luego nos dirigimos a la pestaa superior [Avanzado] y en la pestaa de [Red] seleccionamos el Botn

que se encuentra en el frame de conexin, y lo configuramos de la siguiente forma:

http://www.erratasec.com/sidejacking.ziphttp://www.erratasec.com/sidejacking.ziphttp://www.erratasec.com/sidejacking.zip

7/22/2019 Sidejacking Con Hamster & Ferret

3/6

Hacemos click en y estamos listos con el Firefox.

Ahora abrimos una Shell y nos dirigimos a la carpeta donde estn nuestros programillas Hamster y Ferret

(C:\Sidejacking) y hacemos lo siguiente:

C:\Sidejacking\ > ferret -w

Esto nos muestra los adaptadores de Red Disponibles...

C:\Sidejacking\ > Start ferret -i2

Con esto arrancamos Ferret en otra ventana y seleccionamos el adaptador, en mi caso el Adaptador

Wireless se encontraba el segundo. Al empezar Ferret a sniffar Cookies en la red, crea un archivo llamado

"Hamster.txt" en el cul se guardarn los datos Sniffados.

Ferret ya est haciendo su trabajo, ahora vamos con Hamster.

En la Shell del directorio C:\Sidejacking\, escribimos:

C:\Sidejacking\Hamster

Y ya, se habr arrancado nuestro Hamster, ahora esperaremos un tiempo a que alguna vctima en nuestrared Wireless establezca alguna sesin en algn lado...

7/22/2019 Sidejacking Con Hamster & Ferret

4/6

Pasado un tiempo, nos dirigimos al Navegador que tenamos configurado, y hacemos click sobre la casita

(Home page) que nos llevar a la direccin "http://Hamster/" donde veremos algo como lo siguiente:

La direccin IP que aparece, es de una de las vctimas conectadas a la Red (pueden ser varias). Hacemos

click sobre la IP de la vctima que queramos "Sidejackear" y a la izquierda veremos links a varias pginas.

Esas son las Cookies sniffadas, veamos:

He marcado en color rojo una direccin Interesante de Gmail. Hacemos click sobre ella y

7/22/2019 Sidejacking Con Hamster & Ferret

5/6

Voil!, se nos abre una ventana nueva, y estamos dentro de la cuenta Gmail de la vctima, el servidor nos

reconocer como usuarios legtimos, as de fcil, Podremos estar los 2 conectados al mismo tiempo, la

vctima no lo sabr.

Veamos otro ejemplo, sta vez con Hi5.com:

He "sidejackeado" una cuenta de Hi5.com. Vemos marcado con un crculo el enlace de la Cookie que

contena los datos de validacin, y marcado en un cuadro vemos que el servidor, al validarme como usuario

legtimo, me otorga permisos de borrar fotos, agregar amigos, eliminar amigos, modificar el perfil, e incluso

revisar los mensajes. Todos los permisos que tiene nuestra vctima.

Otro ejemplo ms:

Ac he "sidejackeado" la cookie de un Foro. He marcado con cuadros y flechas lo ms Importante, la

primera aparece "[Desconectarse Zykl0n-B]" Qu quiere decir eso? Pues que en el foro ests validado

7/22/2019 Sidejacking Con Hamster & Ferret

6/6

como si fueras YO. En el segundo cuadro marcado con la flecha vemos las opciones "Citar y Editar", Qu

significa? Pues que al ser validado como yo, tienes el poder de responder por m, e incluso modificar mis

posts, Ven que se torna peligroso?

As pasar con cualquier sesin que la vctima establezca, con cualquier servidor que guarde sus Cookies.

Mails, bancos, foros, profiles, lo que sea. Qu tal? Les dije que sera Interesante...

Aaaaah! que se me olvidaba, las Cookies cazadas y volcadas en Hamster.txt las puedes guardar parausarlas luego cuantas veces quieras y as no "pierdes contacto" con la cuenta de la vctima. Y si la pgina

utiliza Cookies de autentificacin persistentes, podrs acceder de por vida, sin mucho lo.

Saludos.