Firesheep: come “rubare” account di Facebook, Twitter e Windows Live

INSCRIVITI ALLE NEWS !

Presentata al ToorCon di San Diego (USA), l’estensione di Firefox Firesheep dimostra come sia semplice per gli utenti malintenzionati accedere ad altri account di utenti nella stessa rete, come ad esempio un hotspot Wi-Fi.

Firesheep è stata creata da Eric Butler, che ne ha dato annuncio lunedì a una conferenza di sviluppatori. L’estensione permette di esaminare i dati in transito sulle reti pubbliche, per estrarne diversi dati personali.

Lo sviluppatore, che si dice sorpreso del successo, ha creato questa estensione per esporre pubblicamente la scarsa sicurezza di numerosi siti Web, come Facebook, Twitter, Foursquare, ma anche banche e servizi più sensibili. Nella maggior parte dei casi questi servizi usano connessioni sicure (HTTPS/SSL) solo per la trasmissione dei dati d’accesso.door key

Firesheep, un’estensione per Firefox creata apposta per dimostrare quanto sia grave questo problema. FireSheep è un ladro di questi famosi “biscotti”. Una volta installato Firesheep sul nostro firefox, basta connetterci ad una rete wifi aperta, iniziare la scansione, attendere che qualche altro utente connesso alla stessa rete effettua l’accesso ad uno dei tanti siti web “vulnerabili” e come per magia vedremo nella nostra finestra di firefox l’icona del nuovo utente; basterà cliccarci sopra ed avremo pieno accesso su quel determinato sito web a nome della nostra “vittima”.

Per utilizzare FireSheep basta scaricare il file .xpi, trascinarlo su una qualsiasi finestra di firefox ed installare l’estensione. Una volta pronto, basterà configurare la scheda di rete sulla quale “sniffare” cookie ed abilitare la finestra di FireSheep in Visualizza. FireSheep per funzionare richiede winpcap.

Condividi con gli amici... Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Share on Google+
Google+
Email this to someone
email
About the Author

guru63

Benvenuti ! Non ho voluto creare un blog solo per farmi pubblicità, ma desidero se possibile avvicinare al mondo dell'informatica, quelle persone che ancora sono riluttanti, e temono in qualche modo questo aspetto grandioso del nostro futuro. Buona navigazione ! Danilo C.E.O guru63.com Google+  Facebook Twitter