¿Cuál es el equivalente moderno de Firesheep?

Firesheep apareció en escena en 2010 y sacudió al mundo ... y nunca llegó a la versión 1.0. Desde entonces, Mozilla ha lanzado 15 versiones principales de Firefox y es incompatible con la extensión. ¿Existe una versión que funcione con el último Firefox o es uno de los 1000 tenedores en GitHub considerado el sucesor de Firesheep?

firefox security https William Entriken
fuente

¿Qué es Firesheep?

Der Hochstapler

Tenga en cuenta que muchos de los agujeros de seguridad de las ovejas expuestas en sitios populares se han cerrado desde entonces.

Sirex

@oliver. Firesheep era una forma de secuestrar fácilmente (como en apuntar y hacer clic) las sesiones de sitios web de otras personas en cosas como Facebook porque los sitios web solo encriptaron SSL en la fase de inicio de sesión. Hacía mucho ruido en las noticias debido a que las personas lo usaban en puntos de acceso wifi públicos. Desde entonces, muchos sitios han comenzado a usar SSL para todo de forma predeterminada o mediante una opción establecida por el usuario.

Sirex

@Sirex es correcto. Y StackExchange, lamentablemente, aún no es uno de esos sitios que han cambiado a SSL completo.

Iszi

El equivalente moderno es usar HTTPS en primer lugar. Aparte de eso, no necesitarás Firesheep para usar Firefox ...

Tamara Wijsman

Respuestas:

Cookie Cadger, desarrollado por un colega mío. Aplicación Java aterradora que roba cookies de una gran cantidad de aplicaciones:

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

Editar: Disponible ahora en https://www.cookiecadger.com/

bab
fuente

Supongo que hacer de esto una aplicación Java en el contexto actual hace que sea aún más fácil robar información.

Gnoupi

Según tengo entendido, todo lo que Firesheep hizo fue oler paquetes no asegurados y sacar la información de allí. Desafortunadamente no hay una extensión de reemplazo (que yo sepa), pero hay otras opciones.

Wireshark hace exactamente esto. No estoy tan versado en su uso adecuado como me gustaría, pero hay muchas guías que pueden ayudarlo a utilizar su funcionalidad.

Paul Nelson Baker
fuente

También hay DroidSheep para Android (requiere root). La fuente también está disponible .

Denilson Sá Maia
fuente

driodsheep se utiliza para obtener la contraseña de una conexión WPA2 WPA wifi no obtener las contraseñas de los sitios web log-ins que estoy seguro de una parte del código de base podría ser utilizado para hacer una adaptación a Firesheep si alguien estaba sintiendo froggie aunque

@tinkeringgnome: ¿De qué estás hablando? Ni Firesheep ni Droidsheep obtienen contraseñas WPA Wi-Fi. Ellos "solo" interceptan cookies de conexiones HTTP.

Denilson Sá Maia