Qual é o equivalente moderno do Firesheep?

O Firesheep entrou em cena em 2010 e abalou o mundo ... e nunca chegou à versão 1.0. Desde então, a Mozilla lançou 15 versões principais do Firefox e é incompatível com a extensão. Existe uma versão que funcione com o Firefox mais recente ou um dos 1000 garfos no GitHub é considerado o sucessor do Firesheep?

firefox security https William Entriken
fonte

O que é Firesheep?

Der Hochstapler

tenha em mente que muitas das brechas de segurança expostas em sites populares foram fechadas desde então.

Sirex

@oliver. O Firesheep foi uma maneira realmente fácil (como apontar e clicar) seqüestrar sessões de sites de outras pessoas em coisas como o facebook, porque os sites apenas ssl criptografaram a fase de login. Ele fez muito barulho nas notícias devido a pessoas que o usavam em hotspots públicos de Wi-Fi. Muitos sites começaram a usar o SSL para tudo por padrão ou por uma opção definida pelo usuário.

Sirex

@Sirex está correto. E o StackExchange, infelizmente, ainda não é um daqueles sites que mudaram para SSL completo.

Iszi

O equivalente moderno é usar HTTPS em primeiro lugar. Fora isso, você não precisará do Firesheep para usar o Firefox ...

Tamara Wijsman

Respostas:

Cookie Cadger, sendo desenvolvido por um colega meu. Aplicativo Java aterrorizante que rouba cookies de um grande número de aplicativos:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Edit: Disponível agora em https://www.cookiecadger.com/

bab
fonte

Eu acho que tornar esse um aplicativo Java no contexto atual facilita ainda mais o roubo de informações.

Gnoupi

Para meu entendimento, tudo o que o Firesheep fez foi farejar pacotes não seguros e extrair as informações de lá. Infelizmente, não há uma extensão de substituição (que eu saiba), mas existem outras opções.

O Wireshark faz exatamente isso. Eu não sou tão versado em seu uso correto quanto gostaria de ser, mas existem muitos guias por aí que podem ajudá-lo a utilizar sua funcionalidade.

Paul Nelson Baker
fonte

Há também o DroidSheep para Android (requer root). A fonte também está disponível .

Denilson Sá Maia
fonte

driodsheep é usado para obter a senha de uma conexão wifi wpa wpa2 para não obter senhas para logins de sites, tenho certeza de que parte do código base pode ser usado para fazer uma adaptação ao firesheep se alguém estiver com um sentimento de froggie

@tinkeringgnome: Do que você está falando? Nem o Firesheep nem o Droidsheep obtêm senhas WPA Wi-Fi. Eles "apenas" interceptam cookies de conexões HTTP.

Denilson Sá Maia