Arxiu

Arxiu de la categoria ‘Xarxes Socials’

Escuchando conversaciones de Facebook

dissabte, 15 de gener de 2011 Comentaris desactivats

Borogove es un sniffer en Python con el propósito de capturar conversarciones del chat de Facebook en una red local. Usa la técnica Man-In-The-Middle envenenando las tablas ARP.

Su uso es bastante simple, y nos hace un output de mensajes enviados por los interlocutores en tiempo real.

Para usarlo, debemos instalar las dependencias dsniff, pypcap y dpkt.

Lo mas fácil será ilustrar su uso mediante un ejemplo:

  • En nuestro escenario, Bob esta conectado en la misma red local que Alice.
  • Alice se conecta a Internet mediante un Router o puerta de enlace.
  • El router tiene la IP 192.168.1.1
  • Alice tiene la IP 192.168.1.22
  • Bob tiene la IP 192.168.23
  • Bob se conecta a la red mediante la interfaz wlan0.

Lo que pretende Bob es “engañar” al Router y al PC de Alice, interfiriendo en su comunicación de forma transparente. He aquí un esquema bastante simplificado del proceso:

Una vez hecho esto, puede “inspeccionar” los paquetes que Alice envía o recibe en busca de conversaciones, sin que la víctima note nada (excepto, quizá, una conexión algo mas lenta). Dado que el chat de Facebook no funciona en HTTPS, se envía siempre en texto plano, lo qual es sumamente inseguro y permite este tipo de ataques.

Para usarlo en Ubuntu seguid los siguientes pasos:

sudo -s
aptitude install dsniff python-pypcap python-dpkg
wget http://borogove.googlecode.com/svn/trunk/borogove.py
chmod +x borogove.py
./borogove.py <interfaz> <IP_vicima> <gateway>

Por ejemplo, Bob lo usaría así:

./borogove.py wlan0 192.168.1.22 192.168.1.1

Salud y ya sabéis, usar sólo para fines educativos y bajo vuestra responsabilidad.

Social Media Revolution 2 (Refresh)

dimarts, 18 de maig de 2010 Comentaris desactivats

Categories: Web, Xarxes Socials Etiquetes:,

Gigya: Todas las redes sociales optimizadas para el desarrollo

dijous, 1 d'abril de 2010 Comentaris desactivats

¿Cuántas veces has tenido que integrar una de tus aplicaciones web con Facebook? Y después de Facebook, tuviste que hacer la integración con Twitter, la de LinkedIn y otras tantas más.

Con Gigya tienes una API unificada para la mayor parte de las redes sociales. En apenas media hora habrás integrado el login de tu página con Facebook, Twitter, LinkedIn, OpenID, Yahoo, MySpace o cualquier otra de las redes sociales que puedes integrar con Gigya.

Para utilizarlo simplemente necesitas registrarte en su web y añadir aquellos servicios que quieras utilizar desde el panel de control:

Llegir més…