Огненный баран

Огненный баран
Разработчик(и)	Эрик Батлер
Стабильная версия	0.1-1
Репозиторий	github .с /codebutler /огненный баран ;
Операционная система	Microsoft Windows и Mac OS X (очень нестабильно в Linux)
Доступно в	Английский
Тип	Дополнение (Mozilla)
Веб-сайт	шифровальщик .с /огненный баран

Firesheep был расширением для веб-браузера Firefox , которое использовало анализатор пакетов для перехвата незашифрованных файлов cookie сеанса с таких веб-сайтов, как Facebook и Twitter . Плагин подслушивал соединения Wi-Fi , прослушивая сеансовые файлы cookie. Обнаружив файл cookie сеанса, инструмент использовал этот файл cookie для получения идентификационных данных, принадлежащих этому сеансу. Собранные личности (жертв) отображаются на боковой панели Firefox. При нажатии на имя жертвы сеанс жертвы перехватывается злоумышленником. ^{[ 2 ]}

Расширение было выпущено в октябре 2010 года как демонстрация риска безопасности, связанного с уязвимостями перехвата сеанса , для пользователей веб-сайтов, которые шифруют только процесс входа в систему, а не файлы cookie, созданные в процессе входа в систему. ^{[ 3 ]} Было предупреждено, что использование расширения для сбора данных для входа без разрешения нарушит законы о прослушивании телефонных разговоров и/или законы о компьютерной безопасности в некоторых странах. Несмотря на угрозу безопасности, связанную с Firesheep, представители надстроек Mozilla первоначально заявили, что они не будут использовать внутренний черный список надстроек браузера для отключения использования Firesheep, поскольку черный список использовался только для отключения шпионского ПО или надстроек, которые непреднамеренно создают уязвимости безопасности, в отличие от инструментов атаки (которые могут законно использоваться для проверки безопасности собственных систем ). ^{[ 4 ]} С тех пор Firesheep был удален из магазина дополнений Firefox.

Похожий инструмент под названием Faceniff был выпущен для мобильных телефонов Android. ^{[ 5 ]}

См. также

Ссылки

^ Батлер, Эрик. «Огненный баран – кодовый дворецкий» . Проверено 20 декабря 2010 г.
^ Стив Гибсон, Исследовательская корпорация Гибсона. «Безопасность сейчас! Расшифровка эпизода № 272» . Grc.com . Проверено 2 ноября 2010 г.
^ «Firesheep вынюхивает учетные данные Facebook и других пользователей в точках доступа Wi-Fi» . Лайфхакер. 25 октября 2010 года . Проверено 28 октября 2010 г.
^ Кейзер, Грегг (28 октября 2010 г.). «Mozilla: для дополнения Firesheep нет аварийного выключателя» . Компьютерный мир . Проверено 29 октября 2010 г.
^ «Обнюхивать и перехватывать профили веб-сессий на Android» . Помогите Net Security. 2 июня 2011 г. Проверено 2 июня 2011 г.

Внешние ссылки

[1] Батлер, Эрик. «Огненный баран – кодовый дворецкий» . Проверено 20 декабря 2010 г.

[securitynow-2] Стив Гибсон, Исследовательская корпорация Гибсона. «Безопасность сейчас! Расшифровка эпизода № 272» . Grc.com . Проверено 2 ноября 2010 г.

[lifehacker-fs-3] «Firesheep вынюхивает учетные данные Facebook и других пользователей в точках доступа Wi-Fi» . Лайфхакер. 25 октября 2010 года . Проверено 28 октября 2010 г.

[cw-firesheep-4] Кейзер, Грегг (28 октября 2010 г.). «Mozilla: для дополнения Firesheep нет аварийного выключателя» . Компьютерный мир . Проверено 29 октября 2010 г.

[hns-faceniff-5] «Обнюхивать и перехватывать профили веб-сессий на Android» . Помогите Net Security. 2 июня 2011 г. Проверено 2 июня 2011 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]