wtorek, 1 marca 2011

Jak włamać się do sieci wifi za pomocą Firesheep i wykraść hasła użytkowników ? Narzędzie hakerskie o nazwie Firesheep - jak włamać się na konto internetowe !

Diabelnie niebezpieczna wtyczka "Firesheep" - zobacz jedno z hakerskich narzędzi.
flickr, UMBRELLA SHOT
Chciałbyś poznać techniki ataku hakerów, narzędzia jakimi się posługują - zobacz jak wykorzystać słabe punkty niezabezpieczonej sieci wifi i wykraść hasła użytkowników. Prezentujemy jedną z najpopularniejszych wtyczek "Firesheep", która pozwala wykraść sesję użytkownika sieci wifi.
Zobacz jak włamać się na konto użytkownika, jakie niebezpieczeństwa czają się przy korzystaniu z sieci bezprzewodowych i jak się przed nimi zabezpieczyć.

Wtyczka Firesheep - skąd się wzięła i co to jest ?
Eric Butler, codebutler.github.com 
 
Jakiś czas temu programista o nazwisku Eric Butler, opublikował w internecie bardzo interesującą wtyczkę do przeglądarki internetowej Firefox.
Aktualnie wtyczka cieszy się ogromną popularnością, z tego względu że aby z niej korzystać nie trzeba posiadać wiedzy programistycznej czy hakerskiej.
Wtyczka Firesheep ma zadanie przechwycić sesję użytkownika korzystającego z niezabezpieczonej sieci wi-fi, a więc dostarcza użytkownikowi tzw. cookies. 
Dzięki temu, osoba wykorzystująca ten atak, jest w stanie wykraść nasze hasła do popularnych kont internetowych na Facebooku, Twiterze czy Wordpressie.

Jak działa Firesheep :
 flickr, eirikso

Jak już wcześniej wspomniałem, wtyczka działa w momencie gdy zaczniemy korzystać z niezabezpieczonej sieci wi-fi. Gdy do takiej sieci podłączy się domniemany haker z wtyczką "Firesheep" będzie on w stanie przechwycić nasze "cookies", które pozwolą mu np. zalogować się na serwisy z których aktualnie korzystamy ( wcale nie musimy znać hasła użytkownika ).

Wtyczka znajduje się na stronie : http://codebutler.github.com/firesheep/  

Obrona przed "kradzieżą" sesji :

Sam twórca wtyczki, chciał pokazać jak niebezpieczne jest korzystanie z niezabezpieczonych sieci bezprzewodowych - teraz mamy na to dowód.
Starajmy się zatem nie korzystać z publicznych hotspotów - a gdy już musimy to zrobić, to miejmy w zanadrzu wtyczki, które pozwolą nam zaszyfrować połączenie (bezpieczne logowanie, https ...).

Brak komentarzy:

Prześlij komentarz