Firesheep'in günümüzdeki eşdeğeri nedir?


20

Firesheep 2010 yılında sahneye çıktı ve dünyayı sarstı ... ve asla sürüm 1.0'a geçemedi. Mozilla, Firefox’tan 15 ana sürüm çıkardı ve bu sürümle uyumlu değil. En son Firefox ile çalışan bir sürümü var mı veya GitHub'daki 1000 çatal mı Firesheep'in halefi olarak kabul ediliyor?


3
Firesheep Nedir?
Der Hochstapler 19:12

2
o zamandan beri popüler olan sitelere maruz kalan güvenlik deliklerinden çıkan güvenlik deliklerinin çoğunu aklınızdan çıkarmayın.
Sirex

4
@oliver. Firesheep, facebook gibi diğer toplulukların web site oturumlarını gerçekten kolayca kaçırmanın bir yoluydu çünkü web siteleri sadece ssl giriş şifresini şifreledi. Halka açık wifi noktalarında kullanan insanlar nedeniyle haberlerde çok gürültü yaptı. Pek çok site o zamandan beri ssl'yi her şey için varsayılan olarak veya kullanıcı tarafından belirlenmiş bir seçenekle kullanmaya başlamıştır.
Sirex

5
@Sirex doğru. Ve StackExchange, ne yazık ki, henüz tam SSL’ye geçiş yapan sitelerden biri değil.
Iszi

Modern eşdeğeri ilk sırada HTTPS kullanmaktır. Bunun dışında Firefox’u kullanmak için Firesheep’e ihtiyacınız olmayacak ...
Tamara Wijsman 30:12

Yanıtlar:



1

Anladığım kadarıyla, Firesheep’in yaptığı tek şey güvenli olmayan paketleri koklamak ve bilgiyi oradan almaktı. Maalesef, yeni bir uzantı yok (bildiğim kadarıyla), ancak başka seçenekler de var.

Wireshark tam olarak bunu yapıyor. Olmak istediğim kadar doğru kullanımı konusunda usta değilim ama işlevsellikten yararlanmanıza yardımcı olacak birçok rehber var.


0

Ayrıca Android için DroidSheep var (root gerektiriyor). Kaynak da mevcuttur .


driodsheep birisi olsa FROGGIE duygu olsaydı ben Firesheep bir uyarlamasını yapmak için kullanılabilecek emin taban kodunun bazı kulüpler web sitesi oturum açma şifrelerini almak için değil bir WPA ve WPA2 wifi bağlantısı şifre almak için kullanılır

tinkeringgnome: Ne hakkında konuşuyorsun? Ne Firesheep ne de Droidsheep WPA Wi-Fi şifrelerini almaz. Onlar "sadece" HTTP bağlantılarından gelen çerezleri keser.
Denilson Sá Maia
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.