Ngày nay tương đương với Firesheep là gì?

20

Lò sưởi xuất hiện trên sân khấu vào năm 2010 và làm rung chuyển thế giới ... và chưa bao giờ xuất hiện trên phiên bản 1.0. Mozilla đã phát hành 15 phiên bản chính của Firefox và không tương thích với phần mở rộng. Có phiên bản nào hoạt động với Firefox mới nhất không? 1000 dĩa trên GitHub được coi là người kế nhiệm Firesheep?

firefox  security  https 
William Entriken
nguồn
3
Firesheep là gì?
Der Hochstapler
2
nhớ rằng rất nhiều lỗ hổng bảo mật tiếp xúc trên các trang web phổ biến đã bị đóng cửa.
Sirex
4
@oliver. Firesheep là một cách để thực sự dễ dàng (như điểm và nhấp) chiếm quyền điều khiển các phiên trang web của người khác trên những thứ như facebook vì các trang web chỉ mã hóa giai đoạn đăng nhập. Nó đã tạo ra rất nhiều tiếng ồn trong tin tức do mọi người sử dụng nó trên các điểm truy cập wifi công cộng. Nhiều trang web đã bắt đầu sử dụng ssl cho mọi thứ theo mặc định hoặc tùy chọn do người dùng đặt.
Sirex
5
@Sirex là chính xác. Và StackExchange, thật đáng buồn, vẫn chưa phải là một trong những trang web đã chuyển sang SSL đầy đủ.
Iszi
Tương đương hiện đại là sử dụng HTTPS ở nơi đầu tiên. Ngoài ra, bạn sẽ không cần Firesheep để sử dụng Firefox ...
Tom Wijsman

Câu trả lời:

6

Cookie Cadger, được phát triển bởi một đồng nghiệp của tôi. Ứng dụng Java đáng sợ đánh cắp cookie từ một số lượng lớn ứng dụng:

http://igniteshow.com/ideo/cookie-monster-unnotected-threat-open-wi-fi

Chỉnh sửa: Hiện có tại https://www.cookiecadger.com/

bab
nguồn
Tôi đoán rằng làm cho nó trở thành một ứng dụng Java trong bối cảnh hiện tại giúp việc đánh cắp thông tin trở nên dễ dàng hơn.
Gnoupi
1

Theo hiểu biết của tôi, tất cả những gì Firesheep đã làm là phát hiện ra các gói không bảo mật và lấy thông tin từ đó. Thật không may, không có phần mở rộng thay thế (theo hiểu biết của tôi), nhưng có những lựa chọn khác.

Dây đeo làm chính xác điều này. Tôi không rành về cách sử dụng đúng như tôi muốn, nhưng có rất nhiều hướng dẫn ngoài đó có thể giúp bạn sử dụng chức năng của nó.

Paul Nelson Baker
nguồn
0

Ngoài ra còn có DroidSheep cho Android (yêu cầu root). Các nguồn cũng có sẵn .

Denilson Sá Maia
nguồn
Driodsheep được sử dụng để lấy mật khẩu của kết nối wifi wpa wpa2 không lấy mật khẩu để đăng nhập trang web. Tôi chắc chắn một số mã cơ sở có thể được sử dụng để thực hiện điều chỉnh cho Firesheep nếu ai đó cảm thấy froggie
@tinkeringgnome: Bạn đang nói về cái gì? Cả Firesheep và Droidsheep đều không nhận được mật khẩu WPA Wi-Fi. Họ "chỉ" chặn cookie từ các kết nối HTTP.
Denilson Sá Maia
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.