April 6
Anche se la sicurezza di Internet si concentra normalmente su come evitare virus e altro malware, phishing, e rimanere anonimo, ci sono un sacco di insicurezze inerenti l'accesso a un sito web da una rete Wi-Fi aperta. Firesheep è un open-source add-on per Firefox che utilizza un exploit noto come dirottamento di sessione, conosciuto anche come sidejacking, per afferrare i cookie da una sessione web insicuro e consentire a un hacker di posa come un utente legittimo. La maggior parte dei siti web di crittografare i biscotti su una pagina di log-in, ma non li crittografare per tutte le pagine successive, consentendo a un hacker di prendere tutte le informazioni di cui ha bisogno a posare come l'utente. Firesheep, che è stato scritto per esporre queste insicurezze di rete, è disponibile sia per Windows e Mac OS X.
1 Scarica il Firesheep add-on da codebutler.github.com e prendere atto di cui è stato salvato il file .xpi.
2 Avviare Firefox.
3 leccare "Apri file ..." nel menu "File".
4 Passare alla posizione del file .xpi scaricato e fare clic su "Apri". Firefox leggere il file e chiedere se si è sicuri che si desidera installare l'estensione.
5 Fai clic su "OK".
6 Riavviare Firefox.
7 Connettersi a qualsiasi rete aperta e aprire la nuova barra laterale Firesheep, che è visibile sul lato sinistro della finestra del browser.
8 Fare clic sul pulsante "Start cattura".
9 Lasciare che Firesheep per annusare i biscotti di rete e la cattura. A seconda del traffico di rete, l'operazione potrebbe richiedere alcuni minuti. sessioni catturate verranno visualizzati come utenti nella barra laterale. Per attaccare una sessione, è sufficiente fare doppio clic sul nome dell'utente nella barra laterale. Si connettono al sito come utente, e sarà effettuato l'accesso come quell'utente.