1
BlackSheep是Firefox的一个附件,如果有人在网络上使用Firesheep,它会警告用户。它还指示监视您的计算机的IP地址。要了解BlackSheep的工作原理,我们首先需要了解FireSheep的详细信息。FireSheep侦听端口80上的HTTP通信。当它识别到已知站点(Facebook,Google,Yahoo!等)的交易时,它将查找特定的cookie值,然后将这些cookie值用于识别特定的用户。由于是被动完成的,因此无法检测到攻击的这一阶段。当FireSheep识别用户会话时,它将使用用户的cookie值向同一站点发出请求,以检索用户信息,例如其名称,图片等。但是,该活动的网络活动对于本地网络上的其他用户是可见的。BlackSheep检测到Firesheep建立的活动连接。它通过每5分钟(可配置)使用伪造值向FireSheep处理的随机站点发出HTTP请求来实现。然后,BlackSheep侦听网络上的所有HTTP请求,以检测其他人是否使用相同的伪值。
blacksheep