Firesheep mit FireShepherd bekämpfen

Seit einigen Tagen macht Firesheep im Netz (beziehungsweise offenen Netzen) die Runde. Sicher ist der, der sichere Verbindungen mit den Servern aufbaut. Neben diversen Erweiterungen für Browser gibt es jetzt auch das kleine Windows-Progrämmchen FireShepherd.

Dieses Programm flutet das offenen Netz mit sinnlosen Informationen für Firesheep, sodass dieses sich in das digitale Nirvana verabschiedet. (via DownloadSquad)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Warum sollte man unnötige Netzlast erzeugen, wenn man sich auch verschlüsselt via SSL/TLS anmelden kann?

  2. was für sinnlose Pakete werden wohin versendet? Wo es einen Sender gibt, gibt es auch einen Empfänger….

  3. mich würde mal interessieren ob es Firesheep auch für google Chrome gibt…

  4. Die Pakete gehen an nen Facebookserver, wenn man in den Quelltext guckt, kann man das wunderbar sehn:

    char *ipaddress = „69.63.189.16“; //random facebook server.

    hostent* lookup = gethostbyname(„www.facebook.com“);

    aber die Idee dahinter find ich gut.

    Wenn du das Programm mit -i startest, und dahinter ne ip tippst, kannste selber bestimmen, wo die Pakete hin gehn. Mit -t kannste auch noch nen Timeout mitgeben, sehr praktisch, werd ich mal ausprobieren demnächst^^

  5. Sehe ich das richtig, nur interessant für WLan Verbindungen?

  6. Wenn überhaupt, dann nur interessant für unverschlüsselte WLAN-Verbindungen.
    Und auch dann, nur für Seiten, die unverschlüsselte Session-Cookies verwenden.
    Und auch dann wird kein Passwort übergeben, sondern nur Daten wie die Session-ID.
    Und auch die muss man erst mal zu nutzen wissen.

    Sry, aber ich finde diese Panikmache herrlich amüsant – kostenlose Tools wie Wireshark und Ethereal machen seit Jahren exakt das Gleiche wie Firesheep. Der einzige Unterschied ist, dass die genannten Tools noch wesentlich mehr Infos aus dem Traffic filtern und das Ganze nicht so DAU-gerecht formatieren.

  7. „…und das Ganze nicht so DAU-gerecht formatieren.“ und genau das ist das Problem bei solchen Programmen!

    z.B.:
    ettercap -> Netzwerk hacken für Dummies
    metasploit -> Windows vollautomatisch hacken

    Nachdem man sich mit den beiden Programmen ein wenig auseinandergesetzt hat, kann in jedem Netzwerk erheblichen Schaden anrichten und in so gut wie jedes ungepatchte Windows-System eindringen. Das macht das Leben von Admins nicht gerade leichter. 🙁

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.