Jaki jest współczesny odpowiednik Firesheep?

20

Firesheep wyszedł na scenę w 2010 roku i wstrząsnął światem ... i nigdy nie dotarł do wersji 1.0. Od tego czasu Mozilla wydała 15 głównych wersji Firefoksa i jest niezgodna z rozszerzeniem. Czy istnieje wersja, która działa z najnowszym Firefoksem, czy też 1000 rozwidleń w GitHub uważa się za następcę Firesheep?

William Entriken
źródło
3
Co to jest Firesheep?
Der Hochstapler,
2
pamiętaj, że wiele luk w zabezpieczeniach, które pojawiły się na popularnych stronach, zostało zamkniętych.
Sirex,
4
@oliver. Firesheep był sposobem na naprawdę łatwe (jak w trybie „wskaż i kliknij”) przechwytywanie sesji innych osób na stronach takich jak Facebook, ponieważ strony ssl szyfrowały tylko fazę logowania. Zrobiło dużo hałasu w wiadomościach, ponieważ ludzie używają go w publicznych hotspotach Wi-Fi. Od tego czasu wiele witryn zaczęło używać domyślnie ssl do wszystkiego lub według opcji ustawionej przez użytkownika.
Sirex,
5
@Sirex jest poprawny. Niestety, StackExchange nie jest jeszcze jedną z tych stron, które przełączyły się na pełne SSL.
Iszi
Współczesny odpowiednik polega przede wszystkim na użyciu HTTPS. Poza tym nie będziesz potrzebował Firesheep do korzystania z Firefoksa ...
Tamara Wijsman

Odpowiedzi:

1

O ile mi wiadomo, wszystko, co Firesheep zrobiło, wywęszyło niezabezpieczone pakiety i wyciągnęło stamtąd informacje. Niestety nie ma rozszerzenia zastępczego (o ile mi wiadomo), ale są też inne opcje.

Wireshark właśnie to robi. Nie jestem tak dobrze zaznajomiony z jego prawidłowym użytkowaniem, jak bym chciał, ale istnieje wiele przewodników , które mogą pomóc Ci wykorzystać jego funkcjonalność.

Paul Nelson Baker
źródło
0

Istnieje również DroidSheep dla Androida (wymaga rootowania ). Źródłem jest również dostępna .

Denilson Sá Maia
źródło
driodsheep służy do uzyskiwania hasła do połączenia Wi-Fi wpa wpa2, aby nie uzyskiwać haseł do logowań na stronie internetowej. Jestem pewien, że część kodu podstawowego mogłaby zostać użyta w celu dostosowania do kominka, gdyby ktoś czuł żabę
@tinkeringgnome: O czym ty mówisz? Ani Firesheep, ani Droidsheep nie otrzymują haseł WPA Wi-Fi. „Po prostu” przechwytują pliki cookie z połączeń HTTP.
Denilson Sá Maia