Firesheep: Hacken v. Facebook, Twitter & Google Accounts im eigenen Netzwerk - leicht gemacht |
||
---|---|---|
#0
| ||
25.10.2010, 18:35
Member
Beiträge: 2176 |
||
|
||
26.10.2010, 21:52
Member
Beiträge: 702 |
#2
Scary!! - haben das vorhin bei uns in der Uni ausprobiert und diverse Accounts auf dem Schirm!
Alter "Bug" aber erschreckend einfach! Welches Tool verwendet man eigentlich um den kompletten Netzwerktraffic der so durch die Luft geht zu loggen (wie Google das gemacht hat?) |
|
|
||
27.10.2010, 05:24
...neu hier
Beiträge: 6 |
#3
Wirklich beunruhigend. Gut dass ich bis jetzt nicht einmal in meinem Leben WLAN genutzt habe (ich habe es auch in naher Zukunft nicht vor).
__________ Zitat: "Gott sei Dank hab ich DSL 64 Bit." |
|
|
||
27.10.2010, 09:28
Member
Beiträge: 702 |
#4
Zitat Corek posteteEigentlich sollte das im normalen LAN auch möglich sein, oder? Getestet habe ich es bisher nur in einem "unverschlüsselten WLAN" |
|
|
||
08.11.2010, 22:12
Member
Themenstarter Beiträge: 2176 |
#5
Zur Gegenwehr von Firesheep, gibt es nun Blacksheep.
http://techcrunch.com/2010/11/08/firesheep-blacksheep/ Anhang: blacksheep-latest.xpi
|
|
|
||
15.11.2010, 10:05
Member
Beiträge: 25 |
#6
wollte das tool ausprobieren aber da kommt immer der fehler "referenceerror cc is not defined" und wenn ich aif Capturing gehe rührt sich nichts
kann mir da jemand helfen? |
|
|
||
15.11.2010, 20:22
Member
Beiträge: 3306 |
#7
Zur Beruhigung, dieses Tool funktioniert nur wenn der Angreifer im gleichen Netzwerk sitzt wie man selbst also beispielsweise bei einem unverschlüsselten, offenen WLAN. Mehr dazu:
http://www.codinghorror.com/blog/2010/11/breaking-the-webs-cookie-jar.html __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
30.12.2011, 16:25
Member
Beiträge: 3306 |
#8
Inzwischen gibt es auch eine App für Android Smartphones, nennt sich DroidSheep:
http://droidsheep.de/ Man kann den Spaß also inzwischen mitnehmen und an Flughäfen, Bahnhöfen oder im Zug Schindluder mit öffentlichen WLANs treiben. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
Das Tool Firesheep erlaubt aktive Sessions anhand des Cookies von anderen Nutzern in einem Netzwerk (z.B: offenem WLAN) auszuspähen und das mit nur einem Mausklick.
Lest selbst:
http://techcrunch.com/2010/10/24/firesheep-in-wolves-clothing-app-lets-you-hack-into-twitter-facebook-accounts-easily/
http://www.heise.de/security/meldung/Firefox-Erweiterung-klaut-Sitzungen-bei-Facebook-Twitter-und-Co-1124458.html
http://lifehacker.com/5672313/sniff-out-user-credentials-at-wi+fi-hotspots-with-firesheep
Zum Download und Testen hier:
http://codebutler.com/firesheep
Abhilfe schafft nur HTTPS Verschlüsselung, hoffentlich rüsten grosse Seiten wie Facebook etc. hier schnell nach!
Eine hilfreiche Firefox Erweiterung HTTPS Anyware
https://www.eff.org/https-everywhere
Greetz Lp