Quel est l'équivalent moderne de Firesheep?

Firesheep est apparu sur la scène en 2010 et a secoué le monde ... et n'a jamais atteint la version 1.0. Mozilla a depuis publié 15 versions majeures de Firefox et est incompatible avec l'extension. Existe-t-il une version qui fonctionne avec le dernier Firefox ou l'une des 1000 fourches sur GitHub est-elle considérée comme le successeur de Firesheep?

firefox security https

— William Entriken
source

Qu'est-ce que Firesheep?

— Der Hochstapler

gardez à l'esprit que de nombreux trous de sécurité que les moutons exposés sur les sites populaires ont depuis été fermés.

— Sirex

@oliver. Firesheep était un moyen de détourner très facilement (comme en point et clic) les sessions de sites Web d'autres personnes sur des choses comme Facebook, car les sites Web ne cryptaient que la phase de connexion en SSL. Il a fait beaucoup de bruit dans les nouvelles à cause des gens qui l'utilisaient sur les hotspots wifi publics. De nombreux sites ont depuis commencé à utiliser ssl pour tout par défaut ou par une option définie par l'utilisateur.

— Sirex

@Sirex est correct. Et StackExchange, malheureusement, ne fait pas encore partie de ces sites qui sont passés au SSL complet.

— Iszi

L'équivalent moderne est d'utiliser HTTPS en premier lieu. A part ça, vous n'aurez pas besoin de Firesheep pour utiliser Firefox ...

— Tamara Wijsman

Réponses:

Cookie Cadger, développé par un de mes collègues. Application Java terrifiante qui vole les cookies d'un grand nombre d'applications:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Edit: disponible dès maintenant sur https://www.cookiecadger.com/

— bab
source

Je suppose que faire de cette application Java dans le contexte actuel facilite encore plus le vol d'informations.

— Gnoupi

À ma connaissance, tout ce que Firesheep a fait a été de renifler les paquets non sécurisés et d'en tirer les informations. Malheureusement, il n'y a pas d'extension de remplacement (à ma connaissance), mais il existe d'autres options.

Wireshark fait exactement cela. Je ne connais pas aussi bien son utilisation que je le souhaiterais, mais il existe de nombreux guides qui peuvent vous aider à utiliser ses fonctionnalités.

— Paul Nelson Baker
source

Il existe également DroidSheep pour Android (nécessite root). La source est également disponible .

— Denilson Sá Maia
source

driodsheep est utilisé pour obtenir le mot de passe d'une connexion wifi wpa wpa2 et non pour obtenir des mots de passe pour les connexions au site Web, je suis sûr qu'une partie du code de base pourrait être utilisée pour faire une adaptation au feu si quelqu'un se sentait froggie

@tinkeringgnome: De quoi parlez-vous? Ni Firesheep ni Droidsheep ne reçoivent les mots de passe WPA Wi-Fi. Ils interceptent "juste" les cookies des connexions HTTP.

— Denilson Sá Maia