Les sujets:

Les partenaires publicitaires:

Réponses populaires

Questions connexes

Les partenaires publicitaires:

Comment utiliser Firesheep sur un Mac

Bien que la sécurité de l'Internet se concentre habituellement sur éviter les virus et autres logiciels malveillants, le phishing, et de rester anonyme, il ya beaucoup d'insécurités inhérents à la connexion à un site Web à partir d'un réseau Wi-Fi ouvert. Firesheep est un open-source add-on pour Firefox qui utilise un exploit connu comme le détournement de session, aussi connu comme sidejacking, pour saisir les cookies de une session web précaire et permettre à un pirate de se poser comme un utilisateur légitime. La plupart des sites cryptent les cookies sur une page de log-in, mais ne les crypte pas pour toutes les pages suivantes, permettant à un pirate de saisir toutes les informations dont il a besoin de se présenter comme l'utilisateur. Firesheep, qui a été écrit pour exposer ces insécurités de réseau, est disponible pour Windows et Mac OS X.

Instructions

  1. 1

    Télécharger le Firesheep add-on de codebutler.github.com et de prendre note de l'endroit où vous avez enregistré le fichier .xpi.

  2. 2

    Démarrez Firefox.

  3. 3

    lécher "Dossier ouvert..." sous le "Fichier" menu.

  4. 4

    Accédez à l'emplacement de votre fichier .xpi téléchargé et cliquez sur "Ouvrir." Firefox va lire le fichier et vous demander si vous êtes sûr que vous voulez installer l'extension.

  5. 5



    Cliquez "D'ACCORD."

  6. 6

    Redémarrez Firefox.

  7. 7

    Connecter à un réseau ouvert et ouvrir la nouvelle barre latérale Firesheep, qui est visible sur la gauche de la fenêtre de votre navigateur.

  8. 8

    Clique le "Démarrer la capture" bouton.

  9. 9

    Laisser Firesheep de renifler les cookies de réseau et de capture. Selon le trafic de réseau, cela peut prendre plusieurs minutes. Sessions capturées apparaîtront comme des utilisateurs dans la barre latérale. Pour attaquer une session, il suffit de double-cliquer sur le nom de l'utilisateur dans la barre latérale. Vous pourrez vous connecter au site web que l'utilisateur, et vous serez connecté en tant que utilisateur.

Conseils & Avertissements

  • Firesheep a été écrit pour exposer les vulnérabilités SSL, de ne pas vous permettre de pirater la session d'un utilisateur. Il est pour des fins d'illustration. Se présentant comme quelqu'un d'autre sur un site sécurisé est illégal.

Questions connexes

» » » » Comment utiliser Firesheep sur un Mac