Anche se la sicurezza Internet si concentra normalmente su come evitare virus e altri malware , phishing , e rimanere anonimo , ci sono un sacco di insicurezze inerenti l'accesso a un sito web da una rete Wi - Fi aperta . Firesheep è un open source add-on per Firefox che utilizza un exploit noto come il dirottamento di sessione , conosciuto anche come sidejacking , per afferrare i biscotti da una sessione web insicuro e consentire a un hacker di posare come un utente legittimo . La maggior parte dei siti web di crittografare i biscotti su una pagina di log-in , ma non li cifrare per tutte le pagine successive , che consente a un hacker di prendere le informazioni che egli ha bisogno di posare come utente . Firesheep , che è stato scritto per esporre queste insicurezze di rete , è disponibile sia per Windows e Mac OS X. Le istruzioni
1
Scarica il Firesheep add-on da codebutler.github.com e prendere nota di dove si salvato il file . xpi .
2
Inizio Firefox .
3
leccare " Apri file ... " sotto il menu " File" .
4
Passare alla posizione del file XPI scaricato . quindi fare clic su "Apri". Firefox leggerà il file e chiederà se si è sicuri che si desidera installare l'estensione .
5
Fare clic su " OK ".
6
Riavvia Firefox .
7
connessione a qualsiasi rete aperta e aprire il nuovo pulsante "Start cattura " Firesheep barra laterale , che è visibile a sinistra della finestra del browser .
8
Click.
Pagina 9
Lasciare Firesheep ad annusare la rete e biscotti di cattura . A seconda del traffico di rete , l'operazione potrebbe richiedere diversi minuti . Sessioni catturati verranno visualizzati come utenti nella barra laterale . Per attaccare una sessione , è sufficiente fare doppio clic sul nome dell'utente nella barra laterale . Potrete collegarvi al sito come utente , e sarà connesso come quell'utente .