¿Cuál es el equivalente moderno de Firesheep?


20

Firesheep apareció en escena en 2010 y sacudió al mundo ... y nunca llegó a la versión 1.0. Desde entonces, Mozilla ha lanzado 15 versiones principales de Firefox y es incompatible con la extensión. ¿Existe una versión que funcione con el último Firefox o es uno de los 1000 tenedores en GitHub considerado el sucesor de Firesheep?


3
¿Qué es Firesheep?
Der Hochstapler

2
Tenga en cuenta que muchos de los agujeros de seguridad de las ovejas expuestas en sitios populares se han cerrado desde entonces.
Sirex

44
@oliver. Firesheep era una forma de secuestrar fácilmente (como en apuntar y hacer clic) las sesiones de sitios web de otras personas en cosas como Facebook porque los sitios web solo encriptaron SSL en la fase de inicio de sesión. Hacía mucho ruido en las noticias debido a que las personas lo usaban en puntos de acceso wifi públicos. Desde entonces, muchos sitios han comenzado a usar SSL para todo de forma predeterminada o mediante una opción establecida por el usuario.
Sirex

55
@Sirex es correcto. Y StackExchange, lamentablemente, aún no es uno de esos sitios que han cambiado a SSL completo.
Iszi

El equivalente moderno es usar HTTPS en primer lugar. Aparte de eso, no necesitarás Firesheep para usar Firefox ...
Tamara Wijsman

Respuestas:



1

Según tengo entendido, todo lo que Firesheep hizo fue oler paquetes no asegurados y sacar la información de allí. Desafortunadamente no hay una extensión de reemplazo (que yo sepa), pero hay otras opciones.

Wireshark hace exactamente esto. No estoy tan versado en su uso adecuado como me gustaría, pero hay muchas guías que pueden ayudarlo a utilizar su funcionalidad.


0

También hay DroidSheep para Android (requiere root). La fuente también está disponible .


driodsheep se utiliza para obtener la contraseña de una conexión WPA2 WPA wifi no obtener las contraseñas de los sitios web log-ins que estoy seguro de una parte del código de base podría ser utilizado para hacer una adaptación a Firesheep si alguien estaba sintiendo froggie aunque

@tinkeringgnome: ¿De qué estás hablando? Ni Firesheep ni Droidsheep obtienen contraseñas WPA Wi-Fi. Ellos "solo" interceptan cookies de conexiones HTTP.
Denilson Sá Maia
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.