6
Při přihlášení na web obvykle začínáte zadáním uživatelského jména a hesla.Server poté zkontroluje, zda existuje účet odpovídající těmto informacím, a pokud ano, odpoví vám „cookie“, který váš prohlížeč používá pro všechny následné požadavky.Je velmi běžné, že webové stránky chrání vaše heslo šifrováním počátečního přihlášení, ale překvapivě neobvyklé, že webové stránky šifrují vše ostatní.Tím zůstane cookie (a uživatel) zranitelná.Únos HTTP relace (někdy nazývaný „sidejacking“) je, když útočník získá blok cookie uživatele, což mu umožňuje dělat cokoli, co uživatel může udělat na konkrétním webu.Na otevřené bezdrátové síti jsou cookies v zásadě vykřikovány vzduchem, což tyto útoky velmi usnadňuje .... Jedná se o všeobecně známý problém, o kterém se mluvilo až k smrti, ale velmi populární webové stránky stále selhávají v ochraně svých uživatelů.Jedinou účinnou opravou tohoto problému je úplné šifrování typu end-to-end, které je na webu známé jako HTTPS nebo SSL.Facebook neustále zavádí nové funkce „soukromí“ v nekonečném pokusu potlačit výkřiky nešťastných uživatelů, ale co má smysl, když někdo může účet zcela převzít?Twitter přinutil všechny vývojáře třetích stran, aby používali OAuth, a poté okamžitě vydali (a propagovali) novou verzi své nezabezpečené webové stránky.Pokud jde o soukromí uživatelů, SSL je slon v místnosti.Dnes na Toorcon 12 jsem oznámil vydání Firesheep, rozšíření Firefoxu, které má ukázat, jak vážný je tento problém.Po instalaci rozšíření se zobrazí nový postranní panel.Připojte se k jakékoli rušné otevřené síti Wi-Fi a klikněte na velké tlačítko Start Capturing.Pak počkejte.
firesheep
Webová stránka:
http://codebutler.com/firesheepFunkce
Kategorie
Alternativy Firesheep pro Windows
5
Cookie Cadger
Cookie Cadger pomáhá identifikovat únik informací z aplikací, které využívají nezabezpečené požadavky HTTP GET.