현대의 Firesheep에 해당하는 것은 무엇입니까?

Firesheep 은 2010 년에 등장하여 세상을 뒤흔들 었습니다. 결코 버전 1.0으로 만들지 않았습니다. Mozilla는 이후 15 개의 메이저 버전의 Firefox를 출시했으며이 확장과 호환되지 않습니다. 최신 Firefox에서 작동하는 버전이 있습니까? 아니면 GitHub의 1000 포크 중 하나 가 Firesheep의 후속 버전으로 간주됩니까?

firefox security https

— 윌리엄 엔트리 켄
소스

Firesheep은 무엇입니까?

— Der Hochstapler

인기 사이트에 노출 된 많은 보안 구멍이 닫힌다는 점을 명심하십시오.

— Sirex

@oliver. Firesheep은 웹 사이트가 로그인 단계 만 암호화했기 때문에 페이스 북과 같은 것들에서 다른 사람들의 웹 사이트 세션을 실제로 쉽게 (포인트 앤 클릭으로) 가로 채는 방법이었습니다. 사람들이 공공 와이파이 핫스팟에서 사용하기 때문에 뉴스에서 많은 소음을 냈습니다. 이후 많은 사이트에서 기본적으로 또는 사용자 설정 옵션으로 모든 것에 ssl을 사용하기 시작했습니다.

— Sirex

@Sirex가 맞습니다. 슬프게도 StackExchange는 아직 전체 SSL로 전환 한 사이트 중 하나가 아닙니다.

— Iszi

현대의 동등한 것은 처음에 HTTPS를 사용하는 것입니다. 다른 파이어 폭스를 사용하기위한에서 Firesheep을 필요가 없습니다 것보다 ...

— 타마라 Wijsman

답변:

내 동료가 개발 한 쿠키 카저. 수많은 앱에서 쿠키를 훔치는 끔찍한 Java 앱 :

http://igniteshow.com/videos/cookie-monster-unnoticed-threat-open-wi-fi

편집 : https://www.cookiecadger.com/ 에서 지금 이용 가능

— 밥
소스

현재 컨텍스트 에서이 Java 응용 프로그램을 만들면 정보를 훔치기가 훨씬 쉬워집니다.

— Gnoupi

내 이해에 따르면 Firesheep이 수행 한 모든 것은 보안되지 않은 패킷을 스니핑하고 거기에서 정보를 가져 오는 것입니다. 불행히도 (내 지식으로는) 대체 확장 프로그램이 없지만 다른 옵션이 있습니다.

Wireshark 는 이것을 정확하게 수행합니다. 나는 올바른 사용법에 정통하지는 않지만 그 기능을 활용하는 데 도움 이되는 많은 가이드 가 있습니다.

— 폴 넬슨 베이커
소스

Android 용 DroidSheep 도 있습니다 (루트 필요). 소스도 사용할 수 있습니다 .

— 데 닐슨 사 마이 아
소스

driodsheep 누군가가 생각 froggie 느낌이 있다면 난에서 Firesheep에 적응을하는 데 사용할 수 있는지 기본 코드의 일부를 해요 웹 사이트 로그 인에 대한 암호를 얻을하지 않는 WPA, WPA2 무선 랜 연결의 암호를 가져 오는 데 사용됩니다

@tinkeringgnome : 무슨 소리 야? Firesheep 또는 Droidsheep는 WPA Wi-Fi 암호를 얻지 못합니다. HTTP 연결에서 쿠키를 가로 챌 수 있습니다.

— Denilson Sá Maia