Firesheep, lo sniffer cookie


Rispondi
    Rispondi citando

Firesheep, lo sniffer cookie

francois007 » Ven Dic 24, 2010 9:27 am

╚ da metÓ settembre che gira e rigira in rete un addon di Firefox/Iceweasel che permette di navigare negli account dei social del momento, primo tra tutti Facebook (scusate se lo tiro sempre in mezzo ma mi sta sulle scatole)...

Questa addon non si preoccupa di rubare le credenziali, ma di permetterci di navigare nella sessione attiva sfruttando i cookie che non vengono pi¨ criptati... la cifratura infatti avviene solo in fase di login... a volte su Facebook anche questa fase avviene in chiaro...

Il suo funzionamento Ŕ fin troppo semplice, da me testato e perfettamente funzionante... una sidebar si installa nel browser e ci fa prendere visione di tutti i malcapitati che stanno navigando sulla nostra connessione (per farmi capire meglio, che sono sullo stesso router)...
Ora in ambiente domestico la cosa non preoccupa pi¨ di tanto, ma basti pensare che se parliamo di atenei o grandi aziende con centinaia di client (personal computer) collegati sullo stesso host, si fa presente che non solo l'addon funziona e bene sui social, ma anche su altri siti e servizi che non permettono la navigazione in https (navigazione criptata)...

Lo sconcerto che ho Ŕ nel leggere su alcuni siti che Firesheep funziona solo su reti wi-fi non protette, cosa non vera... da me testato sulla mia rete con cifratura WPA-PSK AES 256 bit... Una volta visualizzato in sidebar il cliet da "attaccare", non si procede con il furto delle credenziali, ma si naviga con lui nelle sue pagine in sessione attiva (si Ŕ letteralmente dei cloni per intenderci).

Le contromisure tarderanno come al solito ad arrivare, ce ne sono ma non sempre funzionali ed efficaci... si resta in attesa, come al solito, di una grande attenzione da parte di voi utenti, e di maggiore serietÓ da parte di siti di alto profilo che nulla fanno se non macelleria sociale di utenza per alzare il peso e il valore del proprio mercato pubblicitario.

A presto...


L'ultima modifica di francois007 il Sab Dic 25, 2010 7:22 pm, modificato 1 volta
_________________
Hosting, Server Managed & VPS

francois007
SuperMod
SuperMod
 
Messaggi: 856
Registrato: 01/03/07 00:29
Residenza: LINUX KERNEL
    Invia messaggio privato Profilo [ Nascosto ] HomePage MSN

    Rispondi citando

Linkin Mark » Sab Dic 25, 2010 10:37 am

Grazie Fra.

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN

    Rispondi citando

maxmanzo » Gio Gen 27, 2011 11:05 pm

Credo di essere l'ultimo su questa terra ad non avere un accont FB... non sapete quanto ne vado fiero Laughing

maxmanzo
Moderatore
Moderatore
 
Messaggi: 122
Registrato: 06/08/08 13:41
    Invia messaggio privato Profilo  


Rispondi

Sicurezza Informatica

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi