Jaki jest współczesny odpowiednik Firesheep?

Firesheep wyszedł na scenę w 2010 roku i wstrząsnął światem ... i nigdy nie dotarł do wersji 1.0. Od tego czasu Mozilla wydała 15 głównych wersji Firefoksa i jest niezgodna z rozszerzeniem. Czy istnieje wersja, która działa z najnowszym Firefoksem, czy też 1000 rozwidleń w GitHub uważa się za następcę Firesheep?

firefox security https William Entriken
źródło

Co to jest Firesheep?

Der Hochstapler,

pamiętaj, że wiele luk w zabezpieczeniach, które pojawiły się na popularnych stronach, zostało zamkniętych.

Sirex,

@oliver. Firesheep był sposobem na naprawdę łatwe (jak w trybie „wskaż i kliknij”) przechwytywanie sesji innych osób na stronach takich jak Facebook, ponieważ strony ssl szyfrowały tylko fazę logowania. Zrobiło dużo hałasu w wiadomościach, ponieważ ludzie używają go w publicznych hotspotach Wi-Fi. Od tego czasu wiele witryn zaczęło używać domyślnie ssl do wszystkiego lub według opcji ustawionej przez użytkownika.

Sirex,

@Sirex jest poprawny. Niestety, StackExchange nie jest jeszcze jedną z tych stron, które przełączyły się na pełne SSL.

Iszi

Współczesny odpowiednik polega przede wszystkim na użyciu HTTPS. Poza tym nie będziesz potrzebował Firesheep do korzystania z Firefoksa ...

Tamara Wijsman

Odpowiedzi:

Cookie Cadger, opracowany przez mojego kolegę. Przerażająca aplikacja Java, która kradnie pliki cookie z dużej liczby aplikacji:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Edycja: Dostępne teraz na https://www.cookiecadger.com/

bab
źródło

Domyślam się, że dzięki tej aplikacji Java w obecnym kontekście jeszcze łatwiej jest ukraść informacje.

Gnoupi,

O ile mi wiadomo, wszystko, co Firesheep zrobiło, wywęszyło niezabezpieczone pakiety i wyciągnęło stamtąd informacje. Niestety nie ma rozszerzenia zastępczego (o ile mi wiadomo), ale są też inne opcje.

Wireshark właśnie to robi. Nie jestem tak dobrze zaznajomiony z jego prawidłowym użytkowaniem, jak bym chciał, ale istnieje wiele przewodników , które mogą pomóc Ci wykorzystać jego funkcjonalność.

Paul Nelson Baker
źródło

Istnieje również DroidSheep dla Androida (wymaga rootowania ). Źródłem jest również dostępna .

Denilson Sá Maia
źródło

driodsheep służy do uzyskiwania hasła do połączenia Wi-Fi wpa wpa2, aby nie uzyskiwać haseł do logowań na stronie internetowej. Jestem pewien, że część kodu podstawowego mogłaby zostać użyta w celu dostosowania do kominka, gdyby ktoś czuł żabę

@tinkeringgnome: O czym ty mówisz? Ani Firesheep, ani Droidsheep nie otrzymują haseł WPA Wi-Fi. „Po prostu” przechwytują pliki cookie z połączeń HTTP.

Denilson Sá Maia