Was ist das heutige Gegenstück zu Feuerschaf?

Firesheep ist 2010 aufgetaucht und hat die Welt gerockt ... und es nie bis zur Version 1.0 geschafft. Mozilla hat seitdem 15 Hauptversionen von Firefox veröffentlicht und ist mit der Erweiterung nicht kompatibel. Gibt es eine Version, die mit dem neuesten Firefox funktioniert oder gilt eine der 1000 Gabeln auf GitHub als Nachfolger von Firesheep?

firefox security https

— William Entriken
quelle

Was ist Feuerschaf?

— Der Hochstapler

Bedenken Sie, dass viele der Sicherheitslücken, die Feuerschafe an beliebten Orten aufweisen, inzwischen geschlossen wurden.

— Sirex

@oliver. Firesheep war eine Möglichkeit, Websitesitzungen anderer Leute auf Facebook zu entführen, da die Websites nur die Anmeldephase SSL-verschlüsselt haben. Es machte eine Menge Lärm in den Nachrichten, weil die Leute es an öffentlichen WLAN-Hotspots benutzten. Viele Sites verwenden seitdem entweder standardmäßig ssl für alles oder eine vom Benutzer festgelegte Option.

— Sirex

@ Sirex ist korrekt. Und StackExchange gehört leider noch nicht zu den Sites, die auf volles SSL umgestellt haben.

— Iszi

Das moderne Äquivalent ist in erster Linie die Verwendung von HTTPS. Ansonsten brauchst du Firesheep nicht, um Firefox zu benutzen ...

— Tamara Wijsman

Antworten:

Cookie Cadger, entwickelt von einem Kollegen von mir. Erschreckende Java-App, die Cookies von einer großen Anzahl von Apps stiehlt:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Bearbeiten: Jetzt verfügbar unter https://www.cookiecadger.com/

— bab
quelle

Ich würde vermuten, dass es noch einfacher ist, Informationen zu stehlen, wenn man dies im aktuellen Kontext zu einer Java-App macht.

— Gnoupi

Nach meinem Verständnis hat Firesheep nur ungesicherte Pakete aufgespürt und die Informationen von dort abgerufen. Leider gibt es keine Ersatzerweiterung (meines Wissens), aber es gibt andere Möglichkeiten.

Wireshark macht genau das. Ich kenne mich nicht so gut mit der richtigen Verwendung aus, wie ich es gerne hätte, aber es gibt viele Anleitungen , die Ihnen dabei helfen können, die Funktionalität zu nutzen.

— Paul Nelson Baker
quelle

Es gibt auch DroidSheep für Android (benötigt root). Die Quelle ist ebenfalls verfügbar .

— Denilson Sá Maia
quelle

driodsheep wird verwendet, um das Passwort einer WPA-WPA2-WLAN-Verbindung abzurufen, um keine Passwörter für Website-Anmeldungen zu erhalten. Ich bin sicher, dass ein Teil des Basiscodes verwendet werden könnte, um eine Anpassung an FireSheep vorzunehmen, wenn sich jemand frosch fühlte

@tinkeringgnome: Worüber sprichst du? Weder Firesheep noch Droidsheep erhalten WPA-WLAN-Passwörter. Sie fangen "nur" Cookies von HTTP-Verbindungen ab.

— Denilson Sá Maia