ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Плагін BlackSheep проти плагіна Firesheep
Рейтинг статті: / 3
НайгіршеНайкраще 
Вівторок, 09 листопада 2010, 19:25
Blacksheep - плагін для Firefox, який призначений для боротьби з плагіном перехоплення сесії користувача Firesheep.
На конференції з безпеки Toorcon 12, Ерік Батлер презентував плагін для Firefox під назвою Firesheep, яка привернув значну увагу засобів масової інформації. Firesheep дозволяє будь-якому користувачеві легко захопити веб-сесії іншого користувача в тій же локальній мережі. Хоча такі атаки і не нові, але простота у використанні представленого Firesheep принесла сесії викрадення у маси.
Blacksheep є також плагіном для Firefox, який призначений для боротьби з Firesheep. Blacksheep робить це шляхом скиданням сесії інформації про з’єднання "підробленого" ідентифікатора, а потім відстежує трафік, щоб побачити, чи не викрадений він. Хоча Firesheep в основному пасивний, але як тільки він визначає сесію інформацію для цільової області, то потім робить наступний запит до тієї ж області, з використанням викрадених інформаційної сесії для того, щоб отримати ім'я користувача разом із викраденим зображенням людини, якщо таке є. Саме це необхідно, щоб Blacksheep виявив наявність Firesheep в мережі. Коли виявить,то користувач отримає наступне попередження:
Слід зазначити, що Firesheep і Blacksheep не можуть бути встановлені на тому й тому ж примірнику Firefox, оскільки вони мають багато спільного в подібному базовому коді. Якщо Ви хочете працювати і з Firesheep,  і з Blacksheep на одному і тому ж ПК, то вони повинні бути встановлені в окремих профілях Firefox. Проблема викрадення сесії не нова. Веб-сайти зазвичай використовують SSL-з'єднання для початкової входження на сторінку, але потім повернутаються до незашифрованого трафіку для всіх наступних зв'язків. Таким чином, у той час як ім'я користувача і пароль користувача можуть бути захищені, як тільки вони проходять перевірку справжності, будь-який користувач у тій же мережі може запросто перехопити мережевий трафік, отримати ідентифікатор сесії користувача, а потім захопити його сесію для даного сайту. Хоча це завжди серйозний ризик, особливо ж небезпечні такі мереж, як громадські WiFi-точки, але це вимагало якоюсь мірою технічних знань для виконання атаки. Firesheep, відкриває такі напади для мас, бо здійснення викрадення сесії зводиться до приєднання до точки доступу та натискання кнопки. Якщо сайти не матимуть SSL для всього свого трафіку, то захоплення сеансу завжди буде залишатися загрозою. На щастя, може бути використаний Blacksheep, щоб Ви дізнались, чи не працює хтось з Firesheep в тій же мережі.
Конфігурацію Blacksheep можна виконати, перейшовши в меню Інструменти> Додатки до Firefox. Там, на вкладці "Розширення", виберіть кнопку "Налаштування для Blacksheep".
Задайте інтервал перевірки і Blacksheep буде постійно викладати інформацію про підроблену сесію в мережу, а потім прослуховувати повторне подання цієї ж інформації з іншої IP-адреси, що буде вказувати на наявність Firesheep в даній мережі. Інтервал перевірки задається кількістю хвилин між перевірками. Користувач може налаштувати мережний інтерфейс, який Blacksheep повинен буде прослуховувати.
(Джерело EN: zscaler.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting