1
BlackSheep je doplnok Firefox, ktorý varuje používateľov, ak niekto používa Firesheep vo svojej sieti.Označuje tiež IP adresu stroja, ktorý na vás špionuje.Aby sme pochopili, ako BlackSheep funguje, musíme najprv porozumieť detailom FireSheep.FireSheep počúva prenos HTTP na porte 80. Keď identifikuje transakciu so známym serverom (Facebook, Google, Yahoo !, atď.), Vyhľadá konkrétne hodnoty súborov cookie, ktoré sa potom použijú na identifikáciu konkrétneho používateľa.Túto fázu útoku nemožno zistiť, pretože sa vykonáva pasívne.Keď FireSheep identifikuje reláciu používateľa, potom na rovnakú webovú stránku požiada pomocou hodnôt cookie používateľa, aby získal informácie o používateľovi, ako je ich meno, obrázok atď. Táto aktívna sieťová aktivita je však viditeľná pre ostatných v lokálnej sieti.BlackSheep zistí aktívne pripojenie vytvorené pomocou funkcie Firesheep.Robí to tak, že každých 5 minút (konfigurovateľných) s falošnými hodnotami vykoná HTTP požiadavky na náhodné stránky spracované FireSheepom.BlackSheep potom počúva všetky HTTP požiadavky v sieti, aby zistil, či niekto iný používa rovnaké falošné hodnoty.