|
Bien que la sécurité Internet se concentre normalement sur la prévention des virus et autres malwares , le phishing, et de rester anonyme , il ya beaucoup d'insécurités inhérents à la connexion à un site Web à partir d'un réseau Wi -Fi ouvert. Firesheep est un open-source add-on pour Firefox qui utilise un exploit connu comme le détournement de session , également connu sous le nom sidejacking , pour attraper les biscuits à partir d'une session Web insécurité et permettre à un pirate de se présenter comme un utilisateur légitime . La plupart des sites cryptent les cookies sur une page de connexion , mais ne pas les chiffrer pour toutes les pages subséquentes , ce qui permet à un pirate de saisir toutes les informations dont il a besoin pour se présenter comme l'utilisateur. Firesheep , qui a été écrit pour exposer ces insécurités de réseau, est disponible pour Windows et Mac OS X. Instructions
1 Télécharger le Firesheep add-on de codebutler.github.com et de prendre note de l'endroit où vous enregistré le fichier XPI . .
2 Démarrer Firefox.
3 lécher " Ouvrir un fichier ... " sous le menu "Fichier" .
4 Accédez à l'emplacement de votre fichier XPI téléchargé. et cliquez sur «Ouvrir». Firefox va lire le fichier et vous demander si vous êtes sûr que vous voulez installer l'extension .
5 Cliquez sur "OK".
6 Redémarrer Firefox .
7 connecter à un réseau ouvert et ouvrez le nouveau sur le bouton " Démarrer la capture " Firesheep barre latérale , ce qui est visible sur la gauche de la fenêtre de votre navigateur.
8 d' Click. du
Photos 9 Laisser Firesheep de renifler le réseau et les cookies de capture. Selon le trafic du réseau, cela peut prendre plusieurs minutes. Sessions capturées apparaîtront comme des utilisateurs dans la barre latérale . Pour attaquer une session , il suffit de double-cliquer sur le nom de l' utilisateur dans la barre latérale . Vous pourrez vous connecter au site web que l'utilisateur , et vous serez connecté comme utilisateur .
|
