Obwohl Internet-Sicherheit konzentriert sich normalerweise auf die Vermeidung von Viren und anderer Malware , Phishing und anonym bleiben , es gibt viele Unsicherheiten inhärent in der Anmeldung an einer Website von einer offenen Wi -Fi-Netzwerk . Firesheep ist ein Open -Source- Add-on für Firefox , die einen Exploit als Session Hijacking bekannt , auch als sidejacking , die Cookies von einer unsicheren Web-Sitzung zu packen und damit ein Hacker als legitimer Benutzer Pose bekannt verwendet . Die meisten Webseiten verschlüsseln Cookies auf eine Login-Seite , aber nicht verschlüsseln sie für alle nachfolgenden Seiten , so dass ein Hacker , jede Information, die er braucht, um als Benutzer Pose greifen. Firesheep , die geschrieben , um diese Netzwerk Unsicherheiten ausgesetzt wurde , ist für Windows und Mac OS X. Anleitung
1
verfügbar Download der Add-on Firesheep aus codebutler.github.com und beachten Sie , wo Sie rettete die . XPI-Datei .
2
starten Sie Firefox .
3
lecken " Datei öffnen ... " unter dem Menü "Datei" .
4
zum Speicherort der heruntergeladenen . XPI-Datei navigieren und klicken Sie auf " Öffnen". Firefox wird die Datei lesen und fragen Sie , wenn Sie sicher, dass Sie die Erweiterung zu installieren sind .
5
Klicken Sie auf " OK".
6
Firefox neu starten.
7
einem offenen Netzwerk anschließen und öffnen Sie die neue Firesheep Seitenleiste , die sichtbar auf der linken Seite des Browser-Fensters ist .
8
Klicken Sie auf die "Start Capturing " -Taste.
9
Erlauben Firesheep , um das Netzwerk -und Capture- Cookies schnüffeln . Je nach Netzwerk-Traffic , kann dies mehrere Minuten dauern. Captured Sitzungen wird zeigen, wie Benutzer in der Seitenleiste. Um eine Sitzung zu attackieren , doppelklicken Sie einfach auf den Namen des Benutzers in der Seitenleiste. Sie werden auf der Website als Benutzer herzustellen , und als dieser Benutzer angemeldet sein.
