Firesheep هو امتداد لمتصفح Firefox (Mac OS X ، Windows) يجعل من السهل جدًا علينا القيام بشيء كان ممكنًا من قبل ، ولكن ربما لم تجربه. أنا أشير إلى التقاط الحزم على شبكة عامة لسرقة جلسات الطرف الثالث. عند تثبيت المكون الإضافي ، سيتم وضعه في الشريط الجانبي للاستماع إلى البيانات المثيرة للاهتمام التي تأتي به ، وعندما يجد واحدًا به بيانات من جلسة ، سيُظهر لنا اسمه وصورته.
يعد استخدام HTTPS في تسجيل الدخول أمرًا مخصصًا عمليًا لكل صفحة أو خدمة ويب ، ولكن لاحقًا ، في بقية التنقل ، لا يتم استخدام هذا البروتوكول ، بحيث يمكن لأي شخص ، لديه بعض المعرفة ، التظاهر بأنه نحن فقط من خلال مشاركة نفس شبكة Wi-Fi.
قام Eric Butler ، مطور البرامج والتطبيقات ، بإنشاء هذا المكون الإضافي لمتصفح Firefox والذي يمنح أي شخص القدرة على اختراق حساب Facebook ، أو أي شيء آخر ، من خلال عملية آلية والتي قدمها خلال ToorCon (مؤتمر Hacker في سان دييغو ، الولايات المتحدة. ) لإظهار مدى هشاشة أمن الإنترنت لدينا.
Firesheep مجاني ومفتوح المصدر ويعمل على أي نظام يعمل به Firefox. يحتاج مستخدمو Windows إلى تثبيت مكتبات Winpcap.
توقفت عن الاهتمام بهذا النوع من الأشياء منذ بضع سنوات (أدركت للتو أنني جد تقريبًا) ولكن من يريد التحقيق واللعب يمكنه تنزيل Firesheep من HERE.
مصدر: اي بي سي