Нажмите на ссылку выше, чтобы установить плагин.

Версия
1.7.1

Требования

Для того чтобы установить BlackSheep, вам необходимо:

• Mac OS X: 10.5 или новее на процессоре Intel.
• Windows: XP или новее. устанавливать Winpcap первый!
• Firefox: 3.5 или новее. Только 32-битный
• Linux : подробности здесь

Описание

На Торкон 12 конференция по безопасности, Эрик Батлер выпустила плагин Firefox с именем Firesheep , что привлекло значительное внимание СМИ. Firesheep позволил любому пользователю легко перехватить веб-сеанс другого пользователя в той же локальной сети. Хотя такие атаки не новы, простота использования, представленная Firesheep, привела к угону сеансов в массы.

BlackSheep, также плагин Firefox, предназначен для борьбы с Firesheep. BlackSheep делает это, сбрасывая «фальшивую» информацию об идентификаторе сеанса на провод, а затем отслеживает трафик, чтобы узнать, был ли он захвачен. Хотя Firesheep в основном пассивен, как только он идентифицирует информацию о сеансе для целевого домена, он затем делает последующий запрос к тому же домену, используя информацию о захваченном сеансе, чтобы получить имя захваченного пользователя вместе с изображением человека, если доступно. Именно этот запрос BlackSheep идентифицирует для обнаружения присутствия Firesheep в сети. После идентификации пользователь получит следующее предупреждающее сообщение:

Следует отметить, что Firesheep и BlackSheep не могут быть установлены на одном и том же экземпляре Firefox, поскольку они используют большую часть одной и той же базы кода. Если вы хотите запустить Firesheep и BlackSheep на одном компьютере, они должны быть установлены в отдельных профилях Firefox.

Эта проблема

Угон сессий не является чем-то новым. Веб-сайты обычно используют соединения SSL для начальных страниц входа в систему, но возвращаются к незашифрованному трафику для всей последующей связи. Таким образом, хотя имя пользователя и пароль пользователя могут быть защищены, после их аутентификации любой пользователь в той же сети может просто перехватить сетевой трафик, получить идентификатор сеанса пользователя и затем перехватить его сеанс для данного веб-сайта. Хотя это всегда было серьезным риском, особенно в незащищенных сетях, таких как общедоступные точки доступа Wi-Fi, для выполнения атаки потребовались определенные технические знания. Firesheep, открывает такие атаки для масс, так как превращает перехват сеанса в точку и щелкает упражнение. Если веб-сайты не используют SSL для всего трафика на сайте, перехват сеансов всегда будет оставаться угрозой. К счастью, BlackSheep можно использовать, чтобы сообщить вам, если кто-то запускает Firesheep в той же сети.

конфигурация

Доступ к параметрам BlackSheep можно получить, перейдя в Инструменты> Дополнения в Firefox. Оказавшись там, на вкладке « Расширения », нажмите кнопку « Настройки» для BlackSheep.

Интервал проверки: BlackSheep будет постоянно сбрасывать поддельную информацию о сеансе на провод, а затем прослушивать другой IP-адрес, повторно отправляя эту же информацию, поскольку это будет указывать на наличие Firesheep в сети. Интервал проверки определяет количество минут между проверками.

Интерфейс: позволяет пользователю настроить сетевой интерфейс, который должен прослушивать BlackSheep.

Похожие