相当于Firesheep的现代时代是什么?

20

Firesheep于2010年问世,并震惊了整个世界……从未实现1.0版。此后,Mozilla已发布Firefox的15个主要版本,并且与该扩展名不兼容。是否有适用于最新Firefox的版本,或者GitHub上的1000个分支中的一个认为是Firesheep的继承者?

firefox  security  https 
威廉·恩崔肯
source
3
什么是Firesheep?
Der Hochstapler,2012年
2
请记住,自从关闭以来,在热门网站上暴露的许多安全漏洞就已被释放。
Sirex 2012年
4
@oliver。Firesheep是一种真正轻松地(如通过点击)在诸如Facebook之类的网站上劫持其他人的网站会话的方法,因为该网站仅使用ssl加密了登录阶段。由于人们在公共wifi热点上使用它,新闻中产生了很多噪音。此后,许多站点都开始默认使用ssl或通过用户设置的选项来使用所有内容。
Sirex 2012年
5
@Sirex是正确的。可悲的是,StackExchange还不是那些已经转换为完全SSL的站点之一。
Iszi 2012年
现代的等效方法是首先使用HTTPS。除此之外,您无需使用Firesheep即可使用Firefox ...
Tamara Wijsman 2012年

Answers:

1

据我了解,Firesheep所做的只是嗅探不安全的数据包并从那里获取信息。不幸的是,据我所知,没有替代扩展,但是还有其他选择。

Wireshark正是这样做的。我不太了解它的正确用法,但是有很多指南可以帮助您利用它的功能。

保罗·尼尔森·贝克
source
0

还有适用于Android的DroidSheep(需要root)。该来源也可用

DenilsonSáMaia
source
driodsheep用于获取wpa wpa2 wifi连接的密码,而不用于获取网站登录的密码。我敢肯定,如果有人感到青蛙的话,某些基本代码可以用于适应firesheep
@tinkeringgnome:你在说什么?Firesheep和Droidsheep均未获得WPA Wi-Fi密码。他们“只是”拦截来自HTTP连接的cookie。
DenilsonSáMaia 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.