123
Firesheep

Firesheep

Pri prihlasovaní na webovú stránku zvyčajne začnete zadaním používateľského mena a hesla.
Pri prihlasovaní na webovú stránku zvyčajne začnete zadaním používateľského mena a hesla.Server potom skontroluje, či existuje účet zodpovedajúci týmto informáciám, a ak áno, odpovie vám pomocou súboru „cookie“, ktorý váš prehliadač používa na všetky následné žiadosti.Je veľmi bežné, že webové stránky chránia vaše heslo šifrovaním počiatočného prihlásenia. Prekvapivo je však bežné, že webové stránky šifrujú všetko ostatné.Týmto zostane cookie (a užívateľ) zraniteľné.Únos HTTP relácie (niekedy nazývaný aj „sidejacking“) je, keď útočník získa súbor cookie používateľa a umožní mu tak urobiť všetko, čo môže používateľ urobiť na konkrétnej webovej stránke.Na otvorenej bezdrôtovej sieti sa cookies v zásade kričia vzduchom, čo tieto útoky robí veľmi ľahkými .... Toto je všeobecne známy problém, o ktorom sa hovorí až po smrť, ale veľmi populárne webové stránky naďalej zlyhávajú pri ochrane svojich používateľov.Jedinou účinnou opravou tohto problému je úplné šifrovanie typu end-to-end, ktoré je na webe známe ako HTTPS alebo SSL.Facebook neustále rozširuje nové funkcie týkajúce sa „súkromia“ v nekonečnom pokuse potlačiť výkriky nešťastných používateľov. Čo však má zmysel, keď niekto môže účet úplne prevziať?Twitter prinútil všetkých vývojárov tretích strán používať OAuth a potom okamžite vydal (a propagoval) novú verziu svojej neistej webovej stránky.Pokiaľ ide o ochranu súkromia používateľov, SSL je slonom v miestnosti.Dnes na Toorcon 12 som oznámil vydanie Firesheep, rozšírenia Firefoxu, ktoré má demonštrovať, aký vážny je tento problém.Po nainštalovaní rozšírenia sa zobrazí nový bočný panel.Pripojte sa k akejkoľvek rušnej otvorenej sieti Wi-Fi a kliknite na veľké tlačidlo Spustiť zachytávanie.Potom počkajte.

Alternatívy Firesheep pre všetky platformy s akoukoľvek licenciou

Cookie Cadger

Cookie Cadger

Cookie Cadger pomáha identifikovať únik informácií z aplikácií, ktoré využívajú nezabezpečené požiadavky HTTP GET.
CookieMonster

CookieMonster

CookieMonster, ktorý demonštruje útoky únosov relácie HTTP.Čuchrá vaše sieťové rozhranie a unesie všetky súbory cookie.