เทียบเท่าสมัยของ Firesheep คืออะไร?


20

Firesheepออกมาในฉากในปี 2010 และเขย่าโลก ... และไม่เคยทำให้มันเป็นรุ่น 1.0 Mozilla ได้เปิดตัว Firefox 15 เวอร์ชันหลักและไม่สามารถใช้ร่วมกับส่วนขยายได้ มีรุ่นที่ใช้งานกับ Firefox ล่าสุดหรือเป็นหนึ่งใน 1,000 forks บน GitHub ที่ถือว่าเป็นผู้สืบทอดของ Firesheep หรือไม่?


3
Firesheep คืออะไร
Der Hochstapler

2
โปรดจำไว้ว่าช่องโหว่ด้านความปลอดภัยจำนวนมากที่เปิด firesheep บนไซต์ยอดนิยมนั้นปิดตัวลง
Sirex

4
@oliver Firesheep เป็นวิธีที่ง่ายดายจริงๆ (เหมือนในจุดและคลิก) จี้การประชุมเว็บไซต์ของผู้คนในสิ่งต่าง ๆ เช่น facebook เพราะเว็บไซต์เพียง ssl เข้ารหัสขั้นตอนการเข้าสู่ระบบ มันทำเสียงดังมากในข่าวเนื่องจากคนใช้มันในฮอตสปอต wifi สาธารณะ เว็บไซต์หลายแห่งมีตั้งแต่เริ่มใช้ ssl สำหรับทุกสิ่งโดยค่าเริ่มต้นหรือโดยตัวเลือกที่ผู้ใช้ตั้งค่า
Sirex

5
@Sirex ถูกต้อง และ StackExchange น่าเศร้าที่ยังไม่ได้เป็นหนึ่งในไซต์เหล่านั้นที่เปลี่ยนไปใช้ SSL แบบเต็ม
Iszi

สิ่งที่เทียบเท่าสมัยใหม่คือการใช้ HTTPS ตั้งแต่แรก อื่น ๆ กว่าที่คุณจะไม่จำเป็นต้อง Firesheep สำหรับใช้ Firefox ...
Tamara Wijsman

คำตอบ:


6

Cookie Cadger ได้รับการพัฒนาโดยเพื่อนร่วมงานของฉัน แอพ Java ที่น่ากลัวที่ขโมยคุกกี้จากแอพจำนวนมาก:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

แก้ไข: วางจำหน่ายแล้วที่https://www.cookiecadger.com/


ฉันเดาว่าการทำให้แอปพลิเคชัน Java เป็นบริบทปัจจุบันจะทำให้ขโมยข้อมูลได้ง่ายขึ้น
Gnoupi

1

เพื่อความเข้าใจของฉันสิ่งที่ Firesheep ทำก็แค่สูดดมแพ็กเก็ตที่ไม่ปลอดภัยออกมาและดึงข้อมูลจากที่นั่น น่าเสียดายที่ไม่มีส่วนขยายทดแทน (สำหรับความรู้ของฉัน) แต่มีตัวเลือกอื่น ๆ

Wiresharkทำสิ่งนี้อย่างแน่นอน ฉันไม่เชี่ยวชาญในการใช้งานที่เหมาะสมอย่างที่ฉันต้องการ แต่มีคำแนะนำมากมายที่สามารถช่วยให้คุณใช้งานได้


0

นอกจากนี้ยังมีDroidSheepสำหรับ Android (ต้องใช้รูท) แหล่งที่มานอกจากนี้ยังมี


driodsheep ใช้เพื่อรับรหัสผ่านของการเชื่อมต่อ wifi ของ wpa wpa2 ไม่ได้รับรหัสผ่านสำหรับการเข้าสู่ระบบเว็บไซต์ฉันแน่ใจว่าบางส่วนของรหัสฐานสามารถนำมาใช้ในการปรับตัวให้เข้ากับ firesheep ถ้าใครบางคนรู้สึก

@tinkeringgnome: คุณกำลังพูดถึงเรื่องอะไร? Firesheep และ Droidsheep ไม่ได้รับรหัสผ่าน WPA Wi-Fi พวกเขา "เพิ่ง" ดักคุกกี้จากการเชื่อมต่อ HTTP
Denilson Sá Maia
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.