Come utilizzare Firesheep su un Mac

April 6

Anche se la sicurezza di Internet si concentra normalmente su come evitare virus e altro malware, phishing, e rimanere anonimo, ci sono un sacco di insicurezze inerenti l'accesso a un sito web da una rete Wi-Fi aperta. Firesheep è un open-source add-on per Firefox che utilizza un exploit noto come dirottamento di sessione, conosciuto anche come sidejacking, per afferrare i cookie da una sessione web insicuro e consentire a un hacker di posa come un utente legittimo. La maggior parte dei siti web di crittografare i biscotti su una pagina di log-in, ma non li crittografare per tutte le pagine successive, consentendo a un hacker di prendere tutte le informazioni di cui ha bisogno a posare come l'utente. Firesheep, che è stato scritto per esporre queste insicurezze di rete, è disponibile sia per Windows e Mac OS X.

istruzione

1 Scarica il Firesheep add-on da codebutler.github.com e prendere atto di cui è stato salvato il file .xpi.

2 Avviare Firefox.

3 leccare "Apri file ..." nel menu "File".

4 Passare alla posizione del file .xpi scaricato e fare clic su "Apri". Firefox leggere il file e chiedere se si è sicuri che si desidera installare l'estensione.

5 Fai clic su "OK".

6 Riavviare Firefox.

7 Connettersi a qualsiasi rete aperta e aprire la nuova barra laterale Firesheep, che è visibile sul lato sinistro della finestra del browser.

8 Fare clic sul pulsante "Start cattura".

9 Lasciare che Firesheep per annusare i biscotti di rete e la cattura. A seconda del traffico di rete, l'operazione potrebbe richiedere alcuni minuti. sessioni catturate verranno visualizzati come utenti nella barra laterale. Per attaccare una sessione, è sufficiente fare doppio clic sul nome dell'utente nella barra laterale. Si connettono al sito come utente, e sarà effettuato l'accesso come quell'utente.

Consigli e avvertenze

  • Firesheep è stato scritto per esporre le vulnerabilità SSL, di non consentire di incidere sessione di un utente. E 'solo a scopo illustrativo. In posa come qualcun altro su un sito web sicuro è illegale.