Hvordan bruke Firesheep på en Mac

November 12

Selv om Internett-sikkerhet normalt fokus på å unngå virus og annen malware, phishing, og bor anonym, er det nok av usikkerhet som ligger i å logge seg på en nettside fra et åpent Wi-Fi-nettverk. Firesheep er en åpen kildekode-add-on for Firefox som bruker en utnytte kalles øktkapring, også kjent som sidejacking, for å ta tak i cookies fra en usikker web-økt og tillate en hacker å posere som en legitim bruker. De fleste nettsteder kryptere cookies på innloggingssiden, men ikke kryptere dem for alle de påfølgende sidene, slik at en hacker for å hente noe informasjon han trenger for å posere som brukeren. Firesheep, som ble skrevet for å avsløre disse nettverks usikkerhet, er tilgjengelig for både Windows og Mac OS X.

Bruksanvisning

1 Last ned Firesheep add-on fra codebutler.github.com og legg merke til hvor du lagret XPI-filen.

2 Begynn Firefox.

3 slikke "Open File ..." under "Fil" -menyen.

4 Naviger til plasseringen av den nedlastede XPI-filen og klikk "Åpne". Firefox vil lese filen og spør om du er sikker på at du ønsker å installere utvidelsen.

5 Klikk på "OK".

6 Start Firefox.

7 Koble til et åpent nettverk og åpne den nye Firesheep sidepanelet, som er synlig på venstre side av nettleservinduet.

8 Klikk på "Start fange" -knappen.

9 Tillat Firesheep å snuse nettverket og ta cookies. Avhengig av nettverkstrafikk, kan dette ta flere minutter. Captured økter vil dukke opp som brukere i sidepanelet. For å angripe en økt, er det bare å dobbeltklikke på brukerens navn i sidepanelet. Du vil koble til nettstedet som brukeren, og vil bli logget inn som den brukeren.

Hint

Firesheep ble skrevet for å avsløre SSL sårbarheter, for ikke å tillate deg å hacke en brukers sesjon. Det er kun ment som illustrasjon. Poserer som noen andre på et sikkert nettsted er ulovlig.