Je l'ai téléchargé juste pour le vérifier, car le concept (montrant que de nombreux sites Web doivent passer à SSL) était plutôt cool. Je me demandais cependant quel était le filtre et en quoi tcp port 80diffère- t -il de tout le reste.
Réponses:
Le port TCP 80 est le port auquel vous envoyez des requêtes HTTP sur un serveur Web. Ceci est opposé au port TCP 443, qui est utilisé pour transporter le trafic HTTPS (crypté par SSL). Le trafic chiffré par SSL étant chiffré à l'aide d'une clé que seul le serveur Web possède, vous ne pouvez pas déterminer facilement le contenu des demandes adressées à un serveur sur le port 443, dans la plupart des cas. sur le port 80, cependant, le trafic est envoyé en texte clair (facilement lisible), il est donc facile de voir le contenu des demandes, même s’il s’agit de quelqu'un d’autre. Tous les sites Web sur lesquels vous devez vous connecter devraient tirer parti de SSL, mais beaucoup ne le font pas.
En ce qui concerne les filtres, Firesheep commence par capturer chaque paquet qui voyage sur le réseau. Une fois que c'est fait, il faut savoir quels paquets sont intéressants. C'est le processus de filtrage. Bien que je ne sache pas comment Firesheep fonctionne réellement, il commence probablement par rechercher les demandes adressées aux sites Web avec lesquels il est familier (par exemple, Facebook), puis les demandes qui ressemblent à une tentative de connexion. Il connaît le format du formulaire de connexion à Facebook et peut donc extraire les champs "nom d'utilisateur" et "mot de passe" du paquet.