首页 | DV动态 | 数码产品 | 视频采编 | 网站建设 |
【收藏DV】
  最近3月排行
·许小年:碎片化信息让人变得无知,要少看手机多读书
·许小年:浅析日本失去的30年——兼评“资产负债表衰退”
·985、211、双一流
·上了大学也没体面工作,我们是否还要上大学
·赤马劫
·高中英语-单词表
Firesheep工具深受黑客喜爱
2011/2/8 23:03:33
 

  据TechCrunch网站报道,一种名为Firesheep的业余黑客工具在推出之后的24小时里下载数量已经超过了10.4万次。 Firesheep是西雅图的一位软件开发人员Eric Butler编写的一个火狐浏览器插件。他说,他编写这个扩展功能是为了展示在某些网站(如Twitter、Facebook


  
 据TechCrunch网站报道,一种名为“Firesheep”的业余黑客工具在推出之后的24小时里下载数量已经超过了10.4万次。

  Firesheep是西雅图的一位软件开发人员Eric Butler编写的一个火狐浏览器插件。他说,他编写这个扩展功能是为了展示在某些网站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。这个扩展功能允许人们以Cookie的方式查看在公共网络上交换的信息。当人们登录Firesheep数据库中存储的26个网站的时候,他们的信息就容易被窃取。

  在隐私保护人士愤怒之前,这个黑客工具还不是那样坏。因为Firesheep使用从Cookie中收集的信息,它不会向任何探听者泄露密码,仅仅是一个人的用户名和进程编号ID。因此,虽然人们也许会看到敏感的信息(如这个人的Facebook账户),但是,他们不能做需要密码的任何事情(例如,在亚马逊网站,他们不能购买任何商品或者访问信用卡信息)。

  而且,Firesheep仅限于破解在同一个网络上的人。因此,如果你在一个有密码保护的网络上,只有在那个网络上的人才能够得到你的信息。当然,这意味着当你在一个开放的或者公共WiFi网络上的时候,你应该格外小心。

  Butler对TechCrunch网站说,这个扩展功能旨在提高用户和网络管理员对安全的认识。Firesheep是在几个月的业余时间里编写的,但是,这个工作确实用了几个星期的时间。我在三、四年前就有这个想法,但是,直到今年才开始做这个事情。

  Butler说,我反复考虑这个事情会有什么反应。在Firesheep完成之前,我认为可能会有温和的反应。但是,在做更多的研究之后,我发现有许多文章讨论这个曾经被忽略的问题。我肯定没有想到Firesheep将成为美国谷歌搜索引擎中排名第10位的趋势搜索。我收到了许多人发来的信息,他们对这个事情感到非常高兴。这个事情终于受到了广泛的关注。因此,在这个工具推出第一天之后,我对这个结果非常满意。

  Firesheep演示的攻击使用已经出现多年的工具很容易实现。犯罪分子已经知道这些事情。我反对这样的观点,就是Firesheep这样的东西会把清白的人变成恶魔。

  人们确实已经注意到这个事情。这个插件自从星期日推出以来已经下载了10.4万次。这个插件目前仅用于Mac OS X和Windows系统。用于Linux系统的将很快推出。


=============
firesheep是一个firefox插件,它可以实施会话窃取和劫持攻击。在采用hub且未加密的无线局域网中使用Wireshark或 Ettercap窃取会话/密码等信息是一项非常耗时的工作,但,现在有了firesheep一切都变得简单了,任何人都可以很容易做到这一点。 firesheep非常容易使用,下载插件,登陆公用的WIFI点,按一下按钮就可以获取网络中各种人的用户名和图像(例如:Facebook, Twitter, Flickr,bit.ly, Google和 Amazon),双击图像你就可以一他的身份登陆了。

介绍内容来自 http://www.pulog.org/tools/1701/firesheep/


(DVOL本文转自:中国DV传媒 http://www.dvol.cn)

欢迎关注微信公众账号:手机烟台(mYantai)

 

  上一篇:技术详解-VPN
  下一篇:IC卡安全
      更多...
::打印本页 ::      ::关闭窗口::


版权所有© 数码在线网站 DV OnLine©  鲁ICP备12016322号-1