Was ist das heutige Gegenstück zu Feuerschaf?


20

Firesheep ist 2010 aufgetaucht und hat die Welt gerockt ... und es nie bis zur Version 1.0 geschafft. Mozilla hat seitdem 15 Hauptversionen von Firefox veröffentlicht und ist mit der Erweiterung nicht kompatibel. Gibt es eine Version, die mit dem neuesten Firefox funktioniert oder gilt eine der 1000 Gabeln auf GitHub als Nachfolger von Firesheep?


3
Was ist Feuerschaf?
Der Hochstapler

2
Bedenken Sie, dass viele der Sicherheitslücken, die Feuerschafe an beliebten Orten aufweisen, inzwischen geschlossen wurden.
Sirex

4
@oliver. Firesheep war eine Möglichkeit, Websitesitzungen anderer Leute auf Facebook zu entführen, da die Websites nur die Anmeldephase SSL-verschlüsselt haben. Es machte eine Menge Lärm in den Nachrichten, weil die Leute es an öffentlichen WLAN-Hotspots benutzten. Viele Sites verwenden seitdem entweder standardmäßig ssl für alles oder eine vom Benutzer festgelegte Option.
Sirex

5
@ Sirex ist korrekt. Und StackExchange gehört leider noch nicht zu den Sites, die auf volles SSL umgestellt haben.
Iszi

Das moderne Äquivalent ist in erster Linie die Verwendung von HTTPS. Ansonsten brauchst du Firesheep nicht, um Firefox zu benutzen ...
Tamara Wijsman

Antworten:



1

Nach meinem Verständnis hat Firesheep nur ungesicherte Pakete aufgespürt und die Informationen von dort abgerufen. Leider gibt es keine Ersatzerweiterung (meines Wissens), aber es gibt andere Möglichkeiten.

Wireshark macht genau das. Ich kenne mich nicht so gut mit der richtigen Verwendung aus, wie ich es gerne hätte, aber es gibt viele Anleitungen , die Ihnen dabei helfen können, die Funktionalität zu nutzen.


0

Es gibt auch DroidSheep für Android (benötigt root). Die Quelle ist ebenfalls verfügbar .


driodsheep wird verwendet, um das Passwort einer WPA-WPA2-WLAN-Verbindung abzurufen, um keine Passwörter für Website-Anmeldungen zu erhalten. Ich bin sicher, dass ein Teil des Basiscodes verwendet werden könnte, um eine Anpassung an FireSheep vorzunehmen, wenn sich jemand frosch fühlte

@tinkeringgnome: Worüber sprichst du? Weder Firesheep noch Droidsheep erhalten WPA-WLAN-Passwörter. Sie fangen "nur" Cookies von HTTP-Verbindungen ab.
Denilson Sá Maia
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.