Diabelnie niebezpieczna wtyczka "Firesheep" - zobacz jedno z hakerskich narzędzi.
Chciałbyś poznać techniki ataku hakerów, narzędzia jakimi się posługują - zobacz jak wykorzystać słabe punkty niezabezpieczonej sieci wifi i wykraść hasła użytkowników. Prezentujemy jedną z najpopularniejszych wtyczek "Firesheep", która pozwala wykraść sesję użytkownika sieci wifi.
Zobacz jak włamać się na konto użytkownika, jakie niebezpieczeństwa czają się przy korzystaniu z sieci bezprzewodowych i jak się przed nimi zabezpieczyć.
Wtyczka Firesheep - skąd się wzięła i co to jest ?
Eric Butler, codebutler.github.com
Jakiś czas temu programista o nazwisku Eric Butler, opublikował w internecie bardzo interesującą wtyczkę do przeglądarki internetowej Firefox.
Aktualnie wtyczka cieszy się ogromną popularnością, z tego względu że aby z niej korzystać nie trzeba posiadać wiedzy programistycznej czy hakerskiej.
Wtyczka Firesheep ma zadanie przechwycić sesję użytkownika korzystającego z niezabezpieczonej sieci wi-fi, a więc dostarcza użytkownikowi tzw. cookies.
Dzięki temu, osoba wykorzystująca ten atak, jest w stanie wykraść nasze hasła do popularnych kont internetowych na Facebooku, Twiterze czy Wordpressie.
Jak działa Firesheep :
flickr, eirikso
Jak już wcześniej wspomniałem, wtyczka działa w momencie gdy zaczniemy korzystać z niezabezpieczonej sieci wi-fi. Gdy do takiej sieci podłączy się domniemany haker z wtyczką "Firesheep" będzie on w stanie przechwycić nasze "cookies", które pozwolą mu np. zalogować się na serwisy z których aktualnie korzystamy ( wcale nie musimy znać hasła użytkownika ).
Wtyczka znajduje się na stronie : http://codebutler.github.com/firesheep/
Obrona przed "kradzieżą" sesji :
Sam twórca wtyczki, chciał pokazać jak niebezpieczne jest korzystanie z niezabezpieczonych sieci bezprzewodowych - teraz mamy na to dowód.
Starajmy się zatem nie korzystać z publicznych hotspotów - a gdy już musimy to zrobić, to miejmy w zanadrzu wtyczki, które pozwolą nam zaszyfrować połączenie (bezpieczne logowanie, https ...).
Obrona przed "kradzieżą" sesji :
Sam twórca wtyczki, chciał pokazać jak niebezpieczne jest korzystanie z niezabezpieczonych sieci bezprzewodowych - teraz mamy na to dowód.
Starajmy się zatem nie korzystać z publicznych hotspotów - a gdy już musimy to zrobić, to miejmy w zanadrzu wtyczki, które pozwolą nam zaszyfrować połączenie (bezpieczne logowanie, https ...).
Brak komentarzy:
Prześlij komentarz