Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Дополнение BlackSheep Firefox

Нажмите на ссылку выше, чтобы установить плагин
Нажмите на ссылку выше, чтобы установить плагин.

Версия
1.7.1

Требования

Для того чтобы установить BlackSheep, вам необходимо:

  • Mac OS X: 10.5 или новее на процессоре Intel.
  • Windows: XP или новее. устанавливать Winpcap первый!
  • Firefox: 3.5 или новее. Только 32-битный
  • Linux : подробности здесь

Описание

На Торкон 12 конференция по безопасности, Эрик Батлер выпустила плагин Firefox с именем Firesheep , что привлекло значительное внимание СМИ. Firesheep позволил любому пользователю легко перехватить веб-сеанс другого пользователя в той же локальной сети. Хотя такие атаки не новы, простота использования, представленная Firesheep, привела к угону сеансов в массы.

BlackSheep, также плагин Firefox, предназначен для борьбы с Firesheep. BlackSheep делает это, сбрасывая «фальшивую» информацию об идентификаторе сеанса на провод, а затем отслеживает трафик, чтобы узнать, был ли он захвачен. Хотя Firesheep в основном пассивен, как только он идентифицирует информацию о сеансе для целевого домена, он затем делает последующий запрос к тому же домену, используя информацию о захваченном сеансе, чтобы получить имя захваченного пользователя вместе с изображением человека, если доступно. Именно этот запрос BlackSheep идентифицирует для обнаружения присутствия Firesheep в сети. После идентификации пользователь получит следующее предупреждающее сообщение:

Следует отметить, что Firesheep и BlackSheep не могут быть установлены на одном и том же экземпляре Firefox, поскольку они используют большую часть одной и той же базы кода. Если вы хотите запустить Firesheep и BlackSheep на одном компьютере, они должны быть установлены в отдельных профилях Firefox.

Эта проблема

Угон сессий не является чем-то новым. Веб-сайты обычно используют соединения SSL для начальных страниц входа в систему, но возвращаются к незашифрованному трафику для всей последующей связи. Таким образом, хотя имя пользователя и пароль пользователя могут быть защищены, после их аутентификации любой пользователь в той же сети может просто перехватить сетевой трафик, получить идентификатор сеанса пользователя и затем перехватить его сеанс для данного веб-сайта. Хотя это всегда было серьезным риском, особенно в незащищенных сетях, таких как общедоступные точки доступа Wi-Fi, для выполнения атаки потребовались определенные технические знания. Firesheep, открывает такие атаки для масс, так как превращает перехват сеанса в точку и щелкает упражнение. Если веб-сайты не используют SSL для всего трафика на сайте, перехват сеансов всегда будет оставаться угрозой. К счастью, BlackSheep можно использовать, чтобы сообщить вам, если кто-то запускает Firesheep в той же сети.

конфигурация

Доступ к параметрам BlackSheep можно получить, перейдя в Инструменты> Дополнения в Firefox. Оказавшись там, на вкладке « Расширения », нажмите кнопку « Настройки» для BlackSheep.

Интервал проверки: BlackSheep будет постоянно сбрасывать поддельную информацию о сеансе на провод, а затем прослушивать другой IP-адрес, повторно отправляя эту же информацию, поскольку это будет указывать на наличие Firesheep в сети. Интервал проверки определяет количество минут между проверками.

Интерфейс: позволяет пользователю настроить сетевой интерфейс, который должен прослушивать BlackSheep.