I browsed twitter insecurely on a public network and all I got was this lousy tweet. http://jonty.co.uk/idiocy-what

session-hijacking-thumb-450x345-11201

Y claro después del anuncio de Firesheep y ver lo fácil que es el secuestro de sesiones en sitios como Facebook o Twitter entre otros, ahora empiezan a crecer los enanos. Y apuesto a que estos van a seguir creciendo hasta que estos portales solucionen la papeleta.

Esta nueva aplicación se llama Idiocy y está escrita en python. Esta vez los usuarios de Linux estamos de suerte, ya que por lo que se ve en la documentación, ésta es la única plataforma que al menos ha sido probada. Este proyecto sólo está escrito para secuestrar sesiones de Twitter y lo que hace es publicar un mensaje (véase el título de este post) en nombre del usuario afectado.

Para usarlo en Linux necesitas tener instalados, aparte de python, libpcap, python-pcap y python-dpkt. Puedes ejecutar dicho comando:

sudo apt-get install libpcap python-pcap python-dpkt

Luego tienes que poner la tarjeta de red en modo promiscuo o monitor.

sudo iw wlan0 interface add mon0 type monitor && ifconfig mon0 up

Y por último:

./idiocy.py -i mon0

Como comenta su autor, el código de dicho script no esta muy pulido. También dice que le encantaría añadir la capacidad de secuestrar sesiones de Facebook.