Jaki jest współczesny odpowiednik Firesheep?


20

Firesheep wyszedł na scenę w 2010 roku i wstrząsnął światem ... i nigdy nie dotarł do wersji 1.0. Od tego czasu Mozilla wydała 15 głównych wersji Firefoksa i jest niezgodna z rozszerzeniem. Czy istnieje wersja, która działa z najnowszym Firefoksem, czy też 1000 rozwidleń w GitHub uważa się za następcę Firesheep?


3
Co to jest Firesheep?
Der Hochstapler,

2
pamiętaj, że wiele luk w zabezpieczeniach, które pojawiły się na popularnych stronach, zostało zamkniętych.
Sirex,

4
@oliver. Firesheep był sposobem na naprawdę łatwe (jak w trybie „wskaż i kliknij”) przechwytywanie sesji innych osób na stronach takich jak Facebook, ponieważ strony ssl szyfrowały tylko fazę logowania. Zrobiło dużo hałasu w wiadomościach, ponieważ ludzie używają go w publicznych hotspotach Wi-Fi. Od tego czasu wiele witryn zaczęło używać domyślnie ssl do wszystkiego lub według opcji ustawionej przez użytkownika.
Sirex,

5
@Sirex jest poprawny. Niestety, StackExchange nie jest jeszcze jedną z tych stron, które przełączyły się na pełne SSL.
Iszi

Współczesny odpowiednik polega przede wszystkim na użyciu HTTPS. Poza tym nie będziesz potrzebował Firesheep do korzystania z Firefoksa ...
Tamara Wijsman

Odpowiedzi:



1

O ile mi wiadomo, wszystko, co Firesheep zrobiło, wywęszyło niezabezpieczone pakiety i wyciągnęło stamtąd informacje. Niestety nie ma rozszerzenia zastępczego (o ile mi wiadomo), ale są też inne opcje.

Wireshark właśnie to robi. Nie jestem tak dobrze zaznajomiony z jego prawidłowym użytkowaniem, jak bym chciał, ale istnieje wiele przewodników , które mogą pomóc Ci wykorzystać jego funkcjonalność.


0

Istnieje również DroidSheep dla Androida (wymaga rootowania ). Źródłem jest również dostępna .


driodsheep służy do uzyskiwania hasła do połączenia Wi-Fi wpa wpa2, aby nie uzyskiwać haseł do logowań na stronie internetowej. Jestem pewien, że część kodu podstawowego mogłaby zostać użyta w celu dostosowania do kominka, gdyby ktoś czuł żabę

@tinkeringgnome: O czym ty mówisz? Ani Firesheep, ani Droidsheep nie otrzymują haseł WPA Wi-Fi. „Po prostu” przechwytują pliki cookie z połączeń HTTP.
Denilson Sá Maia
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.