Mulțumită Firesheep nu a fost niciodată atât de ușor să hack Facebook

_cim_hijack-firesheep-firefox.jpg

Firesheep este o extensie pentru Firefox (Mac OS X, Windows) care ne face extrem de ușor să facem ceva ce era posibil înainte, dar pe care probabil nu l-ați încercat. Mă refer la capturarea pachetelor pe o rețea publică pentru a fura sesiuni terțe. La instalarea pluginului, acesta va fi plasat în bara laterală pentru a asculta datele interesante care îi vin, iar când găsește unul cu date dintr-o sesiune, ne va arăta numele și fotografia.

Utilizarea HTTPS în autentificare este un obicei al practic fiecărei pagini sau servicii web, dar mai târziu, în restul navigării, acest protocol nu este utilizat, astfel încât oricine, cu unele cunoștințe, să se poată preface că suntem noi doar prin partajarea acelorași Rețea Wi-Fi.

Eric Butler, un dezvoltator de software și aplicații, a creat acest plugin pentru Firefox care oferă oricui posibilitatea de a intra într-un cont Facebook sau orice altceva, printr-un proces automat și pe care l-a prezentat în timpul ToorCon (o conferință Hacker din San Diego, Statele Unite). ) pentru a demonstra cât de fragilă este securitatea noastră pe Internet.

Firesheep este gratuit, open source și funcționează pe orice sistem în care funcționează Firefox. Utilizatorii Windows trebuie să aibă instalate bibliotecile Winpcap.

Am încetat să mă interesez acest tip de lucruri acum câțiva ani (tocmai mi-am dat seama că sunt aproape un bunic), dar cine vrea să investigheze și să se joace poate descărca Firesheep din AICI.

Fuente: abc.es


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.