FiresheepはFirefox(Mac OS X、Windows)の拡張機能であり、これまで可能だったことを非常に簡単に実行できますが、実際に試したことはありません。 サードパーティのセッションを盗むためにパブリックネットワークでパケットをキャプチャすることを指します。 プラグインをインストールすると、サイドバーに配置されて、プラグインに届く興味深いデータをリッスンします。プラグインがセッションのデータを含むプラグインを見つけると、その名前と写真が表示されます。
ログインでHTTPSを使用することは、事実上すべてのページまたはWebサービスの習慣ですが、その後、ナビゲーションの残りの部分では、このプロトコルは使用されないため、ある程度の知識があれば、同じものを共有するだけで私たちのふりをすることができます。 Wi-Fiネットワーク。
ソフトウェアとアプリケーションの開発者であるEricButlerは、Firefox用のこのプラグインを作成しました。これにより、自動化されたプロセスを通じて、誰でもFacebookアカウントなどにハッキングできるようになり、ToorCon(米国、サンディエゴでのハッカー会議)で発表されました。 )インターネットセキュリティがいかに脆弱であるかを示すため。
Firesheepは無料のオープンソースであり、Firefoxが動作するすべてのシステムで動作します。 Windowsユーザーは、Winpcapライブラリをインストールする必要があります。
私は数年前にこの種のことに興味を失いました(私はほとんど祖父であることに気づきました)が、調査して遊びたい人は誰でもFiresheepをダウンロードできます こちら.
出典 アブシーズ