Данная тулза вызвала волну комментариев по всей Сети, так как сделала процедуру кражи сессий делом одного клика мышки. Firesheep является простым аддоном для огненного лиса. Вообще кража паролей/сессий не является чем-то новым, а активно используется на протяжении уже длительного времени. Раньше особенно была распространена в сетях, основанных на хабах и беспроводных сетях, не использовавших шифрование - запускался Wireshark или Ettercap, захватывающий все пакеты, а потом из перехваченных данных извлекались нужные данные. Но сейчас, с появлением Firesheep, перехват сессий стал настолько простой задачей, что становится даже как-то страшно. Весь взлом выглядит так: загружаем и устанавливаем плагин; подключаемся к общей беспроводной точке и, нажав на кнопку, запускаем захват; ждем, пока слева появятся аватарки и ники людей, использующих различные сервисы (Facebook, Twitter, Flickr, bit.ly, Google и Amazon); щелкаем два раза на любой записи и попадаем в аккаунт. Благодаря такой простоте в использовании, тулза очень популярной - за три дня после релиза число скачиваний составило 320 тысяч. Скачать: http://www.sendspace.com/file/9dt1ih http://www.sendspace.com/file/begcwb [source]
Blacksheep Специальный плагин для Firefox для выявления в локальной сети клиентов, использующих аддон FireSheep, с помощью которого можно легко перехватить пароли и сессии пользователей в открытой беспроводной сети. Появление Firesheep произвело переполох в Сети: мелкомягкие поспешно начали внедрять SSL, чтобы хоть как-то обезопасить Hotmail, а различные форумы и блоги начали пестреть сообщениями о том, как уменьшить риск перехвата данных. Напомню, что Firesheep - это специальный плагин для Firefox, позволяющий перехватывать сессии пользователей буквально за пару кликов. Перехват сессий, как ты верно можешь заметить, является давно известной техникой, но с выходом такого плагина она приобрела особую опасность. Осуществить атаку теперь может вообще каждый. BlackSheep, так же представляющий из себя плагин для огненного лиса, позволяет обнаружить работающий в сети Firesheep. Делается это просто. В сеть отправляется специальный пакет с поддельным ID сессии, после чего сам BlackSheep начинает мониторить трафик. Вот в чем хинт. Перехватив сессию, Firesheep, который работает большую часть времени в пассивном режиме, использует перехваченную сессию и отправляет на сервер повторный запрос, чтобы получить имя пользователя и аватарку. Вот по такому повторному запросу (с известным нам ID сессии) BlackSheep и определяет, что в сети присутствует Firesheep, о чем сразу же уведомляет пользователя. Стоит отметить, что эти два плагина не могут быть установлены совместно на Firefox, так как основаны практически на одном коде. Поэтому, если ты хочешь использовать оба плагина на одной машине, то придется разнести их по разным профилям огненного лиса. Взято из журнала Хакер. Скачать: http://letitbit.net/download/22975.2d81e9a74888eddb24a8c18c6027/blacksheep-latest.rar.html
Возможно глупо но все же спрошу, в чем может быть проблема, скачал лису версия 3.6.13 поставил WinPcap установил плагин и все равно пишет ошибку cc is not defined Система вин 7. Нигде немогу найти решение этой проблемы(
та же ошибка, что на 3.1.16 версии, что на 4.0. : cc is not defined Может быть, адаптер вафлевый не подходит ??
Попробуйте файл с оф. сайта перекачать: http://codebutler.github.com/firesheep/ Возможно у меня криво залился. То что плагин рабочий, это 100%, вон уже сколько его скачали.
Mac OS X: 10.5 or newer on an Intel processor. Windows: XP or newer. Install Winpcap first! Linux: Not currently supported. Firefox: 3.6.12 or newer. 32-bit only. Firefox 4.x beta not supported.
У меня на 2х машинах неработает, на ноуте поставил с нуля 7ку , Winpcap потом лису потом плагин и все равно ошибка((
Дело в наличии вафлесети в вашем месторасположении..... Найдите макдональдс и там попробуйте запустить плагин
Я не пойму что-то. Вы все его что-ли хотите запустить, при этом нету доступной сети для перехвата данных?
все ок заработало !я WinPcap переустановил!теперь надо точки где то поискать! а вот вопрос а каким образом оно тянет пароли?надо к точке подключатся или она в прямом эфире все перехватует?
