Каков современный дневной эквивалент Firesheep?

20

Firesheep вышел на сцену в 2010 году и потряс мир ... и так и не вышел на версию 1.0. С тех пор Mozilla выпустила 15 основных версий Firefox и несовместима с расширением. Есть ли версия, которая работает с последним Firefox, или одна из 1000 вилок на GitHub считается преемником Firesheep?

Уильям Энтрикен
источник
3
Что такое Firesheep?
Der Hochstapler
2
имейте в виду, что многие дыры в безопасности, обнаруженные на популярных сайтах, с тех пор закрыты.
Sirex
4
@Оливер. Firesheep был способом действительно легко (как указать и щелкнуть) перехватить сессии веб-сайтов других людей на таких вещах, как Facebook, потому что веб-сайты только ssl зашифровали фазу входа. Это сделало много шума в новостях из-за людей, использующих его в общественных точках доступа Wi-Fi. Многие сайты с тех пор либо начали использовать ssl для всего по умолчанию, либо по заданному пользователем параметру.
Sirex
5
@Sirex правильный. И StackExchange, к сожалению, еще не является одним из тех сайтов, которые перешли на полный SSL.
Изи
Современный эквивалент - использовать HTTPS в первую очередь. Кроме этого вам не понадобится Firesheep для использования Firefox ...
Тамара Вийсман

Ответы:

6

Cookie Cadger, разрабатываемый моим коллегой. Ужасающее приложение Java, которое крадет куки из большого количества приложений:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Изменить: доступно сейчас на https://www.cookiecadger.com/

баб
источник
Я полагаю, что создание этого Java-приложения в текущем контексте делает кражу информации еще проще.
Gnoupi
1

Насколько я понимаю, все, что делал Firesheep, это вынюхивал незащищенные пакеты и извлекал информацию оттуда. К сожалению, замены нет (насколько мне известно), но есть и другие варианты.

Wireshark делает именно это. Я не так хорошо разбираюсь в его правильном использовании, как хотелось бы, но есть много руководств , которые могут помочь вам использовать его функциональность.

Пол Нельсон Бейкер
источник
0

Существует также DroidSheep для Android (требуется рут). Источник также доступен .

Денилсон Са Майя
источник
driodsheep используется для получения пароля Wi-Fi-соединения wpa wpa2, а не для получения паролей для входа на веб-сайт. Я уверен, что часть базового кода может быть использована для адаптации к firesheep, если кто-то чувствует себя
@tinkeringgnome: О чем ты говоришь? Ни Firesheep, ни Droidsheep не получают пароли Wi-Fi WPA. Они «просто» перехватывают файлы cookie из HTTP-соединений.
Денилсон Са Майя