Нажмите на ссылку выше, чтобы установить плагин.
Версия
1.7.1
Требования
Для того чтобы установить BlackSheep, вам необходимо:
- Mac OS X: 10.5 или новее на процессоре Intel.
- Windows: XP или новее. устанавливать Winpcap первый!
- Firefox: 3.5 или новее. Только 32-битный
- Linux : подробности здесь
Описание
На Торкон 12 конференция по безопасности, Эрик Батлер выпустила плагин Firefox с именем Firesheep , что привлекло значительное внимание СМИ. Firesheep позволил любому пользователю легко перехватить веб-сеанс другого пользователя в той же локальной сети. Хотя такие атаки не новы, простота использования, представленная Firesheep, привела к угону сеансов в массы.
BlackSheep, также плагин Firefox, предназначен для борьбы с Firesheep. BlackSheep делает это, сбрасывая «фальшивую» информацию об идентификаторе сеанса на провод, а затем отслеживает трафик, чтобы узнать, был ли он захвачен. Хотя Firesheep в основном пассивен, как только он идентифицирует информацию о сеансе для целевого домена, он затем делает последующий запрос к тому же домену, используя информацию о захваченном сеансе, чтобы получить имя захваченного пользователя вместе с изображением человека, если доступно. Именно этот запрос BlackSheep идентифицирует для обнаружения присутствия Firesheep в сети. После идентификации пользователь получит следующее предупреждающее сообщение:
Следует отметить, что Firesheep и BlackSheep не могут быть установлены на одном и том же экземпляре Firefox, поскольку они используют большую часть одной и той же базы кода. Если вы хотите запустить Firesheep и BlackSheep на одном компьютере, они должны быть установлены в отдельных профилях Firefox.
Эта проблема
Угон сессий не является чем-то новым. Веб-сайты обычно используют соединения SSL для начальных страниц входа в систему, но возвращаются к незашифрованному трафику для всей последующей связи. Таким образом, хотя имя пользователя и пароль пользователя могут быть защищены, после их аутентификации любой пользователь в той же сети может просто перехватить сетевой трафик, получить идентификатор сеанса пользователя и затем перехватить его сеанс для данного веб-сайта. Хотя это всегда было серьезным риском, особенно в незащищенных сетях, таких как общедоступные точки доступа Wi-Fi, для выполнения атаки потребовались определенные технические знания. Firesheep, открывает такие атаки для масс, так как превращает перехват сеанса в точку и щелкает упражнение. Если веб-сайты не используют SSL для всего трафика на сайте, перехват сеансов всегда будет оставаться угрозой. К счастью, BlackSheep можно использовать, чтобы сообщить вам, если кто-то запускает Firesheep в той же сети.
конфигурация
Доступ к параметрам BlackSheep можно получить, перейдя в Инструменты> Дополнения в Firefox. Оказавшись там, на вкладке « Расширения », нажмите кнопку « Настройки» для BlackSheep.
Интервал проверки: BlackSheep будет постоянно сбрасывать поддельную информацию о сеансе на провод, а затем прослушивать другой IP-адрес, повторно отправляя эту же информацию, поскольку это будет указывать на наличие Firesheep в сети. Интервал проверки определяет количество минут между проверками.
Интерфейс: позволяет пользователю настроить сетевой интерфейс, который должен прослушивать BlackSheep.
Похожие
Firefox 64 выпущен с Windows-подобным диспетчером задач... Firefox версии 64, последнюю версию своего любимого браузера. Этот выпуск поставляется с большим количеством функций, таких как система рекомендаций для пользователей по соответствующим расширениям на основе их веб-активности и поддержка выбора из нескольких вкладок. Тем не менее, большое обновление - это обновление Mozilla страницы about: performance, которая теперь была изменена и изменена, чтобы больше походить на диспетчер задач Windows. «Новая страница диспетчера задач, Популярные аддоны Mozilla
Какой браузер вы используете при серфинге в интернете? Самыми популярными являются Google Chrome, а затем Safari и Firefox. Но только с правильными аддонами Mozilla серфить с Firefox действительно весело. У вас есть расширения Firefox? Мы познакомим вас с самыми популярными. Аддоны Mozilla на любой вкус Как и любой другой браузер, Firefox также имеет аддоны Mozilla Как установить Chrome в Linux и легко перенести ваш браузер из Windows
Реклама Если вы переход с Windows на Linux 5 причин, почему Windows 10 может заставить вас перейти на Linux 5 причин, почему Windows 10 может заставить вас перейти на Linux Несмотря на огромную популярность Windows 10, было много критики У вас есть расширения Firefox?