Firesheep'in günümüzdeki eşdeğeri nedir?

Firesheep 2010 yılında sahneye çıktı ve dünyayı sarstı ... ve asla sürüm 1.0'a geçemedi. Mozilla, Firefox’tan 15 ana sürüm çıkardı ve bu sürümle uyumlu değil. En son Firefox ile çalışan bir sürümü var mı veya GitHub'daki 1000 çatal mı Firesheep'in halefi olarak kabul ediliyor?

firefox security https

— William Entriken
kaynak

Firesheep Nedir?

— Der Hochstapler 19:12

o zamandan beri popüler olan sitelere maruz kalan güvenlik deliklerinden çıkan güvenlik deliklerinin çoğunu aklınızdan çıkarmayın.

— Sirex

@oliver. Firesheep, facebook gibi diğer toplulukların web site oturumlarını gerçekten kolayca kaçırmanın bir yoluydu çünkü web siteleri sadece ssl giriş şifresini şifreledi. Halka açık wifi noktalarında kullanan insanlar nedeniyle haberlerde çok gürültü yaptı. Pek çok site o zamandan beri ssl'yi her şey için varsayılan olarak veya kullanıcı tarafından belirlenmiş bir seçenekle kullanmaya başlamıştır.

— Sirex

@Sirex doğru. Ve StackExchange, ne yazık ki, henüz tam SSL’ye geçiş yapan sitelerden biri değil.

— Iszi

Modern eşdeğeri ilk sırada HTTPS kullanmaktır. Bunun dışında Firefox’u kullanmak için Firesheep’e ihtiyacınız olmayacak ...

— Tamara Wijsman 30:12

Yanıtlar:

Cookie Cadger, bir meslektaşım tarafından geliştiriliyor. Çok sayıda uygulamanın çerezlerini çalan korkutucu Java uygulaması:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Düzenleme: Şu anda https://www.cookiecadger.com/ adresinde mevcuttur.

— bab
kaynak

Bunu, mevcut bağlamda bir Java uygulaması yapmanın bilgi çalmayı daha da kolaylaştırdığını tahmin ediyorum.

— Gnoupi

Anladığım kadarıyla, Firesheep’in yaptığı tek şey güvenli olmayan paketleri koklamak ve bilgiyi oradan almaktı. Maalesef, yeni bir uzantı yok (bildiğim kadarıyla), ancak başka seçenekler de var.

Wireshark tam olarak bunu yapıyor. Olmak istediğim kadar doğru kullanımı konusunda usta değilim ama işlevsellikten yararlanmanıza yardımcı olacak birçok rehber var.

— Paul Nelson Baker
kaynak

Ayrıca Android için DroidSheep var (root gerektiriyor). Kaynak da mevcuttur .

— Denilson Sá Maia
kaynak

driodsheep birisi olsa FROGGIE duygu olsaydı ben Firesheep bir uyarlamasını yapmak için kullanılabilecek emin taban kodunun bazı kulüpler web sitesi oturum açma şifrelerini almak için değil bir WPA ve WPA2 wifi bağlantısı şifre almak için kullanılır

tinkeringgnome: Ne hakkında konuşuyorsun? Ne Firesheep ne de Droidsheep WPA Wi-Fi şifrelerini almaz. Onlar "sadece" HTTP bağlantılarından gelen çerezleri keser.

— Denilson Sá Maia