Qual è l'equivalente moderno di Firesheep?

Firesheep è uscito sulla scena nel 2010 e ha scosso il mondo ... e non è mai arrivato alla versione 1.0. Da allora Mozilla ha rilasciato 15 versioni principali di Firefox ed è incompatibile con l'estensione. Esiste una versione che funziona con l'ultimo Firefox o è una delle 1000 forcelle su GitHub considerata il successore di Firesheep?

firefox security https

— William Entriken
fonte

Che cos'è Firesheep?

— Der Hochstapler,

tenere presente che molti dei buchi di sicurezza che i fuochi di fuoco esposti su siti popolari sono stati chiusi.

— Sirex,

@oliver. Firesheep è stato un modo per dirottare facilmente (come in punta e clicca) le sessioni del sito Web di altre persone su cose come Facebook perché i siti web hanno solo crittografato la fase di accesso. Ha fatto un sacco di rumore nelle notizie a causa delle persone che lo usano su hotspot Wi-Fi pubblici. Da allora, molti siti hanno iniziato a utilizzare ssl per tutto per impostazione predefinita o tramite un'opzione impostata dall'utente.

— Sirex,

@Sirex è corretto. E StackExchange, purtroppo, non è ancora uno di quei siti che sono passati a SSL completo.

— Iszi,

L'equivalente moderno è usare HTTPS in primo luogo. A parte questo, non avrai bisogno di Firesheep per usare Firefox ...

— Tamara Wijsman,

Risposte:

Cookie Cadger, sviluppato da un mio collega. Terrificante app Java che ruba i cookie da un gran numero di app:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Modifica: disponibile ora su https://www.cookiecadger.com/

— bab
fonte

Immagino che rendere questa app Java nel contesto attuale sia ancora più semplice rubare informazioni.

— Gnoupi,

Per quanto ho capito, tutto ciò che Firesheep ha fatto è stato fiutare pacchetti non garantiti e estrarre le informazioni da lì. Sfortunatamente non esiste un'estensione sostitutiva (per quanto ne sappia), ma ci sono altre opzioni.

Wireshark fa esattamente questo. Non sono esperto del suo corretto utilizzo come vorrei essere, ma ci sono molte guide là fuori che possono aiutarti a utilizzare la sua funzionalità.

— Paul Nelson Baker
fonte

C'è anche DroidSheep per Android (richiede root). La fonte è anche disponibile .

— Denilson Sá Maia
fonte

driodsheep viene utilizzato per ottenere la password di una connessione wifi wpa wpa2 per non ottenere password per gli accessi al sito Web. Sono sicuro che parte del codice di base potrebbe essere utilizzato per adattarsi a firesheep se qualcuno si sentisse froggy comunque

@tinkeringgnome: di cosa stai parlando? Né Firesheep né Droidsheep ottengono password WPA Wi-Fi. "Solo" intercettano i cookie dalle connessioni HTTP.

— Denilson Sá Maia,