firesheep在wi-fi热点上嗅出facebook和其他用户凭据

Firefox:Firesheep从你连接到的Wi-Fi热点上的其他用户的浏览会话中嗅出并窃取cookies,以及流行网站(如Facebook和Twitter)进程中所有者的帐户和身份。...

Image for article titled Firesheep Sniffs Out Facebook and Other User Credentials on Wi-Fi HotspotsImage for article titled Firesheep Sniffs Out Facebook and Other User Credentials on Wi-Fi Hotspots

Firefox:Firesheep从你连接到的Wi-Fi热点上的其他用户的浏览会话中嗅出并窃取cookies,以及流行网站(如Facebook和Twitter)进程中所有者的帐户和身份。

Firesheep是由Eric Butler创建的一个概念验证Firefox扩展,它展示了许多流行网站(如Facebook、Flickr、Amazon.com、Dropbox、Evernote等)使用的安全漏洞。正如Firesheep令人震惊地证明的那样,问题在于许多网站只对您的登录进行加密。一旦你登录,他们使用一个简单的cookie检查不安全的连接。任何来自你的IP地址(Wi-Fi热点的地址)的人都可以是你。当在公共热点上使用Firesheep时,它可以拦截的任何会话都会在Firesheep窗格中显示用户名和照片(如果可用)。只需点击他们的名字就可以截取会话并开始浏览网站,就像你是他们一样。

你能做些什么来保护你自己,使你的隐私和安全免受如此轻松的攻击呢?您可以设置一个SSH SOCKS代理来加密您的流量,通过防嗅探隧道有效地发送您的站点会话和附带的cookie。但是,对于一个涉及较少的替代方案,您可以使用前面提到的HTTPS-Everywhere-Firefox扩展或Force-TLS(由TechCrunch突出显示)。基本上,这些扩展将迫使流行站点通过更安全的HTTPS协议发送数据,该协议在发送数据时对数据进行加密,虽然速度稍慢,但在可用时使用HTTPS绝对值得。

Firesheep是免费的,在Firefox的任何地方都可以工作,并且需要一个能够在混杂模式下工作的无线网卡。

Firesheep[通过TechCrunch编码管家]

  • 发表于 2021-07-26 02:47
  • 阅读 ( 154 )
  • 分类:互联网

你可能感兴趣的文章

黑客利用公共wi-fi窃取你身份的5种方法

...引力,因为开放会话的用户比例通常很高。Firefox的扩展Firesheep演示了sidejacking是多么容易实现,迫使Facebook和Twitter在登录时需要HTTPS。 ...

  • 发布于 2021-03-17 07:07
  • 阅读 ( 246 )

50个搞笑的wi-fi名字让你的邻居印象深刻

... 51区试验场 Wi-Fi驱动(适用于汽车热点) 行星快车(汽车热点) 吴唐兰 达鲁德兰斯托姆 永远不会放弃你 隐藏你的孩子,隐藏你的Wi...

  • 发布于 2021-03-23 11:10
  • 阅读 ( 518 )

5个地图和应用程序,帮助您在任何地方找到免费wi-fi

... 如果没有别的,就用facebook ...

  • 发布于 2021-03-24 16:22
  • 阅读 ( 199 )

为什么使用公共wi-fi网络会很危险,即使访问加密的网站也是如此

...行的网站,他们会知道,尽管他们不知道你在做什么。 Firesheep是一个易于使用的工具,它可以让坐在咖啡店或其他开放的Wi-Fi网络上的人窥探并劫持他人的浏览会话,这一点最能引起轰动。更先进的工具,如Wireshark,也可以用来...

  • 发布于 2021-04-11 13:06
  • 阅读 ( 184 )

免费wi-fi计分指南

...SSH服务器。或者,您可能需要使用商业加密解决方案,如热点屏蔽。这两种情况的目标都是为您的数据创建一个安全的隧道,以便不加密任何内容(不是您访问的网站、发送给它们的数据、下载的数据、即时消息、电子邮件或任...

  • 发布于 2021-04-12 16:55
  • 阅读 ( 184 )

skype将开始在英国商店提供免费wi-fi接入

Skype与热点提供商Wicoms签署了一项协议,将允许这家VoIP公司在英国各地提供免费Wi-Fi。顾客可以使用他们在“商业街场馆和商业”的Skype账户上网,不过目前还没有具体的商店名称。访问热点的新客户只需使用电子邮件地址注册...

  • 发布于 2021-04-24 06:21
  • 阅读 ( 125 )

karma go评论:移动热点减去月费

...因果报应总是很有趣的。你可以得到一个相对便宜的移动热点和数据,但它对任何人开放。如果你身边有人使用它,你会得到免费数据添加到你的计划。但业力系统最好的部分并不是试图获取免费数据的计划,而是你付费的方式...

  • 发布于 2021-04-30 20:30
  • 阅读 ( 167 )

facebook正在印度测试一项新的wi-fi服务

Facebook最新推出的为用户提供互联网服务的项目expresswifi正在形成,这是一个新的项目,允许印度的**用户从当地的互联网服务提供商那里购买数据。实际上,Facebook提供的软件可以帮助当地互联网服务提供商和企业家在农村地区...

  • 发布于 2021-05-06 23:51
  • 阅读 ( 121 )

每个人都应该具备的十大良好科技习惯

...。10.定期审核社交网络上的隐私设置你可能已经知道,像Facebook这样的社交网络并不是隐私的海报孩子。不幸的是,唯一让你的信息不被完全退出的方法就是偶尔审核你的隐私设置。了解这些设置中的每一个都做了什么,并相应...

  • 发布于 2021-05-24 22:44
  • 阅读 ( 197 )

如何防止isp跟踪我的一举一动?

...活动可能对您网络上的任何人开放。过去,我们已经看到Firesheep在公共Wi-Fi上嗅出用户名和密码是多么容易,这只是一个例子。保护您的活动不仅重要,因为您希望避免ISP可能采用的任何跟踪,更重要的是,如果您不小心,您的...

  • 发布于 2021-05-26 05:51
  • 阅读 ( 306 )
otkdrgon
otkdrgon

0 篇文章

相关推荐