Apresentada durante a ToorCon, importante Conferência que reúne peritos em segurança realizada no período de 22 à 24 de outubro em San Diego, CA.
A extensão do Firefox, o Firesheep, demonstra como é fácil para os atacantes acessarem contas pertencentes a outros usuários na mesma rede, como um hotspot Wi-Fi.
O Firesheep oferece os cookies que alguns websites como Facebook, Flickr, Amazon, Windows Live, Google e Twitter utilizam para permitir o acesso ao site, sendo uma porta aberta para que os atacantes tenham acesso rápido e fácil às informações, como login e senha do usuário.
Ideal para ser utilizado em praças de alimentação de shoopings, local com wifi livre...
Após a instalação da extensão no Firefox, uma nova barra lateral irá aparecer. Conecte em qualquer rede wifi aberta e clique no botão "Start Capturing" e espere:
Se alguem que esteja utilizando a rede wifi esteja acessando os websites citados, irá aparecer dessa maneira:
Depois disso é so dar um duplo clique em alguem na barra lateral que vc terá acesso a sua página:
Firesheep é gratis (free), open source, e nas versões Mac OS X and Windows. O desenvolvimento para Linux está a caminho.
IMPORTANTE: É responsabilidade dos websites proteger as pessoas que utilizam seus serviços.
A única maneira de não ser atacado por essa ferramenta é utilizando uma conexão ssl. Vale lembrar que isso torna a conexão mais lenta e um aumento de processamento. É o custo da segurança.
A extensão do Firefox, o Firesheep, demonstra como é fácil para os atacantes acessarem contas pertencentes a outros usuários na mesma rede, como um hotspot Wi-Fi.
O Firesheep oferece os cookies que alguns websites como Facebook, Flickr, Amazon, Windows Live, Google e Twitter utilizam para permitir o acesso ao site, sendo uma porta aberta para que os atacantes tenham acesso rápido e fácil às informações, como login e senha do usuário.
Ideal para ser utilizado em praças de alimentação de shoopings, local com wifi livre...
Após a instalação da extensão no Firefox, uma nova barra lateral irá aparecer. Conecte em qualquer rede wifi aberta e clique no botão "Start Capturing" e espere:
Se alguem que esteja utilizando a rede wifi esteja acessando os websites citados, irá aparecer dessa maneira:
Depois disso é so dar um duplo clique em alguem na barra lateral que vc terá acesso a sua página:
Firesheep é gratis (free), open source, e nas versões Mac OS X and Windows. O desenvolvimento para Linux está a caminho.
IMPORTANTE: É responsabilidade dos websites proteger as pessoas que utilizam seus serviços.
A única maneira de não ser atacado por essa ferramenta é utilizando uma conexão ssl. Vale lembrar que isso torna a conexão mais lenta e um aumento de processamento. É o custo da segurança.
Comment