Firesheep: Hacken v. Facebook, Twitter & Google Accounts im eigenen Netzwerk - leicht gemacht

#0
25.10.2010, 18:35
Member
Avatar Laserpointa

Beiträge: 2176
#1 Habt ihr schon von Firesheep gehört? Ich kann es aktuell leider nicht ausprobieren, aber die Technik ist simpel und erschreckend zugleich.

Das Tool Firesheep erlaubt aktive Sessions anhand des Cookies von anderen Nutzern in einem Netzwerk (z.B: offenem WLAN) auszuspähen und das mit nur einem Mausklick.

Lest selbst:
http://techcrunch.com/2010/10/24/firesheep-in-wolves-clothing-app-lets-you-hack-into-twitter-facebook-accounts-easily/
http://www.heise.de/security/meldung/Firefox-Erweiterung-klaut-Sitzungen-bei-Facebook-Twitter-und-Co-1124458.html
http://lifehacker.com/5672313/sniff-out-user-credentials-at-wi+fi-hotspots-with-firesheep

Zum Download und Testen hier:
http://codebutler.com/firesheep

Abhilfe schafft nur HTTPS Verschlüsselung, hoffentlich rüsten grosse Seiten wie Facebook etc. hier schnell nach!

Eine hilfreiche Firefox Erweiterung HTTPS Anyware
https://www.eff.org/https-everywhere

Greetz Lp

Seitenanfang Seitenende
26.10.2010, 21:52
Member
Avatar Jagge

Beiträge: 702
#2 Scary!! - haben das vorhin bei uns in der Uni ausprobiert und diverse Accounts auf dem Schirm!
Alter "Bug" aber erschreckend einfach!

Welches Tool verwendet man eigentlich um den kompletten Netzwerktraffic der so durch die Luft geht zu loggen (wie Google das gemacht hat?)
Seitenanfang Seitenende
27.10.2010, 05:24
...neu hier
Avatar Corek

Beiträge: 6
#3 Wirklich beunruhigend. Gut dass ich bis jetzt nicht einmal in meinem Leben WLAN genutzt habe (ich habe es auch in naher Zukunft nicht vor).
__________
Zitat: "Gott sei Dank hab ich DSL 64 Bit."
Seitenanfang Seitenende
27.10.2010, 09:28
Member
Avatar Jagge

Beiträge: 702
#4

Zitat

Corek postete
Wirklich beunruhigend. Gut dass ich bis jetzt nicht einmal in meinem Leben WLAN genutzt habe (ich habe es auch in naher Zukunft nicht vor).
Eigentlich sollte das im normalen LAN auch möglich sein, oder?
Getestet habe ich es bisher nur in einem "unverschlüsselten WLAN"
Seitenanfang Seitenende
08.11.2010, 22:12
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2176
#5 Zur Gegenwehr von Firesheep, gibt es nun Blacksheep.
http://techcrunch.com/2010/11/08/firesheep-blacksheep/

Seitenanfang Seitenende
15.11.2010, 10:05
Member
Avatar Elipsis

Beiträge: 25
#6 wollte das tool ausprobieren aber da kommt immer der fehler "referenceerror cc is not defined" und wenn ich aif Capturing gehe rührt sich nichts

kann mir da jemand helfen?
Seitenanfang Seitenende
15.11.2010, 20:22
Member

Beiträge: 3306
#7 Zur Beruhigung, dieses Tool funktioniert nur wenn der Angreifer im gleichen Netzwerk sitzt wie man selbst also beispielsweise bei einem unverschlüsselten, offenen WLAN. Mehr dazu:
http://www.codinghorror.com/blog/2010/11/breaking-the-webs-cookie-jar.html
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
30.12.2011, 16:25
Member

Beiträge: 3306
#8 Inzwischen gibt es auch eine App für Android Smartphones, nennt sich DroidSheep:
http://droidsheep.de/

Man kann den Spaß also inzwischen mitnehmen und an Flughäfen, Bahnhöfen oder im Zug Schindluder mit öffentlichen WLANs treiben.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: