Apa yang setara dengan Firesheep di zaman modern?

Firesheep keluar di tempat kejadian pada tahun 2010 dan mengguncang dunia ... dan tidak pernah berhasil mencapai versi 1.0. Sejak Mozilla merilis 15 versi utama Firefox dan tidak kompatibel dengan ekstensi. Apakah ada versi yang berfungsi dengan Firefox terbaru atau apakah ada 1000 fork di GitHub yang dianggap sebagai penerus Firesheep?

firefox security https William Entriken
sumber

Apa itu Firesheep?

Der Hochstapler

Ingatlah banyak lubang keamanan yang diekspos oleh firesheep di situs-situs populer sejak ditutup.

Sirex

@oliver. Firesheep adalah cara untuk benar-benar dengan mudah (seperti dalam point dan klik) membajak sesi situs orang lain pada hal-hal seperti facebook karena situs web hanya ssl mengenkripsi fase login. Itu membuat banyak kebisingan dalam berita karena orang menggunakannya di hotspot wifi publik. Banyak situs sejak itu mulai menggunakan ssl untuk semuanya secara default atau dengan opsi yang ditetapkan pengguna.

Sirex

@ Sirex benar. Dan StackExchange, sayangnya, belum menjadi salah satu situs yang telah beralih ke SSL penuh.

Iszi

Setara modern adalah menggunakan HTTPS di tempat pertama. Selain itu Anda tidak perlu Firesheep untuk menggunakan Firefox ...

Tamara Wijsman

Jawaban:

Cookie Cadger, sedang dikembangkan oleh seorang rekan saya. Aplikasi Java yang menakutkan yang mencuri cookie dari sejumlah besar aplikasi:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Sunting: Tersedia sekarang di https://www.cookiecadger.com/

bab
sumber

Saya kira membuat ini aplikasi Java dalam konteks saat ini membuatnya lebih mudah untuk mencuri informasi.

Gnoupi

Menurut pemahaman saya, yang dilakukan Firesheep adalah mengendus-endus paket-paket tanpa jaminan dan menarik informasi dari sana. Sayangnya tidak ada ekstensi pengganti (setahu saya), tetapi ada opsi lain.

Wireshark melakukan ini dengan tepat. Saya tidak terlalu mahir dalam penggunaan yang semestinya seperti yang saya inginkan, tetapi ada banyak panduan di luar sana yang dapat membantu Anda memanfaatkan fungsionalitasnya.

Paul Nelson Baker
sumber

Ada juga DroidSheep untuk Android (membutuhkan root). The Sumber juga tersedia .

Denilson Sa Maia
sumber

driodsheep digunakan untuk mendapatkan kata sandi koneksi wifi wpa wpa2 untuk tidak mendapatkan kata sandi untuk login situs web. Saya yakin beberapa kode dasar dapat digunakan untuk membuat adaptasi ke firesheep jika seseorang merasa froggie sekalipun

@tinkeringgnome: Apa yang kamu bicarakan? Firesheep maupun Droidsheep tidak mendapatkan kata sandi Wi-Fi WPA. Mereka "hanya" memotong cookie dari koneksi HTTP.

Denilson Sá Maia