Який сучасний еквівалент Firesheep?


20

Firesheep вийшов на сцену в 2010 році і похитнув світ ... і ніколи не потрапив до версії 1.0. З тих пір Mozilla випустила 15 основних версій Firefox і несумісна з розширенням. Чи є версія, яка працює з останнім Firefox або одна з 1000 форк на GitHub вважається спадкоємцем Firesheep?


3
Що таке Firesheep?
Der Hochstapler

2
майте на увазі, що багато популярних сайтів, які відкрилися на популярних сайтах, з тих пір були закриті.
Сірекс

4
@oliver. Firesheep - це спосіб по-справжньому легко (як у точці та натисканні) захопити сеанси веб-сайтів інших людей за такими речами, як facebook, оскільки веб-сайти лише за допомогою SSL зашифрували фазу входу. Це зробило багато шуму в новинах завдяки людям, які користуються ним на гарячих точках громадського доступу до Wi-Fi. Багато сайтів з тих пір або почали використовувати ssl для всього за замовчуванням або за допомогою налаштування користувача.
Sirex

5
@Sirex правильний. І StackExchange, на жаль, ще не є одним із тих сайтів, які перейшли на повний SSL.
Ізі

Сучасний еквівалент - в першу чергу використовувати HTTPS. Крім цього вам не знадобиться Firesheep для використання Firefox ...
Tamara Wijsman

Відповіді:


6

Cookie Cadger, розроблений моїм колегою. Жахливий додаток Java, який викрадає файли cookie у великої кількості програм:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Редагування: Доступно зараз на веб- сайті https://www.cookiecadger.com/


Я б здогадався, що зробити це додатком Java в поточному контексті ще більше спростити крадіжку інформації.
Gnoupi

1

Наскільки я розумію, все, що робив Firesheep, було нюхати незахищені пакети та витягувати інформацію звідти. На жаль, немає розширення для заміни (наскільки мені відомо), але є й інші варіанти.

Wireshark робить саме це. Я не так добре розбираюся в правильному використанні, як хотілося б, але є багато посібників , які можуть допомогти вам використовувати цю функціональність.


0

Є також DroidSheep для Android (потрібен root). Джерело також доступний .


driodsheep використовується для отримання пароля wifi-з'єднання wpa wpa2, щоб не отримати паролів для входу на веб-сайт, я впевнений, що деякі базові коди можуть бути використані для адаптації до пожежної роботи, якщо хтось відчував жабу, хоча

@tinkeringgnome: Про що ти говориш? Ні Firesheep, ні Droidsheep не отримують паролі WPA Wi-Fi. Вони "просто" перехоплюють файли cookie з HTTP-з'єднань.
Denilson Sá Maia
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.