123
Firesheep

Firesheep

Når du logger på et websted starter du normalt med at indsende dit brugernavn og din adgangskode.
Når du logger på et websted starter du normalt med at indsende dit brugernavn og din adgangskode.Serveren tjekker derefter for at se, om der findes en konto, der matcher disse oplysninger, og i bekræftende fald svarer du tilbage til dig med en "cookie", som bruges af din browser til alle efterfølgende anmodninger.Det er ekstremt almindeligt, at websteder beskytter din adgangskode ved at kryptere det oprindelige login, men overraskende sjældent, at websteder krypterer alt andet.Dette gør cookien (og brugeren) sårbar.Kapsling af HTTP-session (nogle gange kaldet "sidejacking") er, når en angriberen får fat i en brugers cookie, hvilket tillader dem at gøre alt, hvad brugeren kan gøre på et bestemt websted.På et åbent trådløst netværk råbes cookies dybest set gennem luften, hvilket gør disse angreb ekstremt let .... Dette er et almindeligt kendt problem, der er blevet talt om til døden, men alligevel fortsætter meget populære websteder med at beskytte deres brugere.Den eneste effektive løsning til dette problem er fuld ende-til-ende-kryptering, kendt på nettet som HTTPS eller SSL.Facebook udrulter konstant nye "privatliv" -funktioner i et endeløst forsøg på at dæmpe skrig fra ulykkelige brugere, men hvad er poenget, når nogen bare kan overtage en konto helt?Twitter tvang alle tredjepartsudviklere til at bruge OAuth og frigav straks (og promoverede) en ny version af deres usikre websted.Når det kommer til brugerens privatliv, er SSL elefanten i rummet.I dag på Toorcon 12 annoncerede jeg frigivelsen af ​​Firesheep, en Firefox-udvidelse designet til at demonstrere, hvor alvorligt dette problem er.Efter installation af udvidelsen ser du en ny sidepanel.Opret forbindelse til et hvilket som helst travlt wifi-netværk, og klik på den store "Start Capturing" -knap.Vent derefter.

Funktioner

Alternativer til Firesheep til Mac

Cookie Cadger

Cookie Cadger

Cookie Cadger hjælper med at identificere informationslækage fra applikationer, der bruger usikre HTTP GET-anmodninger.