登录网站时,通常首先提交用户名和密码。然后,服务器检查是否存在与该信息匹配的帐户,如果存在,则使用“ cookie”回复给您,该cookie被您的浏览器用于所有后续请求。网站通过加密初始登录信息来保护您的密码是非常普遍的,但网站对其他所有内容进行加密的情况却很少见。这使cookie(和用户)容易受到攻击。HTTP会话劫持(有时称为“ sidejacking”)是攻击者获得用户cookie的控制权,从而使他们能够执行用户在特定网站上可以做的任何事情。在开放的无线网络上,cookie基本上是通过空中大喊的,这使攻击极为容易。解决此问题的唯一有效方法是完整的端到端加密,在网络上称为HTTPS或SSL。Facebook不断推出新的“隐私”功能,以无休止地消除用户不满的尖叫声,但是有人可以完全接管帐户的意义何在?Twitter强迫所有第三方开发人员使用OAuth,然后立即发布(并推广)他们不安全网站的新版本。当涉及到用户隐私时,SSL就是房间里的笨蛋。今天,在Toorcon 12大会上,我宣布了Firesheep的发布,Firesheep是一个Firefox扩展,旨在演示该问题的严重性。安装扩展程序后,您将看到一个新的侧边栏。连接到任何繁忙的开放wifi网络,然后单击大的“开始捕获”按钮。然后等一下
特征
具有任何许可的所有平台的Firesheep替代品
5
2