Firesheep е разширение за Firefox (Mac OS X, Windows), което ни прави изключително лесно да направим нещо, което е било възможно преди, но което вероятно не сте опитвали. Имам предвид улавянето на пакети в публична мрежа за кражба на сесии на трети страни. Когато инсталирате приставката, тя ще бъде поставена в страничната лента, за да слуша интересните данни, които идват до нея, а когато намери такава с данни от сесия, ще ни покаже името и снимката си.
Използването на HTTPS при влизане е обичай на практически всяка страница или уеб услуга, но по-късно, в останалата част от навигацията, този протокол не се използва, така че всеки, с известни познания, може да се преструва, че сме ние, просто споделяйки същото Wi-Fi мрежа.
Ерик Бътлър, разработчик на софтуер и приложения, направи този плъгин за Firefox, който дава възможност на всеки да проникне във Facebook акаунт или нещо друго чрез автоматизиран процес и който той представи по време на ToorCon (хакерска конференция в Сан Диего, САЩ ), за да покажем колко крехка е нашата интернет сигурност.
Firesheep е безплатен, с отворен код и работи на всяка система, където Firefox работи. Потребителите на Windows трябва да имат инсталирани библиотеки Winpcap.
Спрях да се интересувам от този тип неща преди няколко години (току-що разбрах, че съм почти дядо), но който иска да разследва и играе, може да изтегли Firesheep от ТУК.
Fuente: abc.es