Smart Home, Software, Hardware, Mobile Computing & Co.
von caschy | 9 Kommentare
Seit einigen Tagen macht Firesheep im Netz (beziehungsweise offenen Netzen) die Runde. Sicher ist der, der sichere Verbindungen mit den Servern aufbaut. Neben diversen Erweiterungen für Browser gibt es jetzt auch das kleine Windows-Progrämmchen FireShepherd.
Dieses Programm flutet das offenen Netz mit sinnlosen Informationen für Firesheep, sodass dieses sich in das digitale Nirvana verabschiedet. (via DownloadSquad)
Wird geladen ...
Schwerhörige HomePods bei Sprachbefehlen?
Nov 18, 2024
Anzeige
Warum sollte man unnötige Netzlast erzeugen, wenn man sich auch verschlüsselt via SSL/TLS anmelden kann?
was für sinnlose Pakete werden wohin versendet? Wo es einen Sender gibt, gibt es auch einen Empfänger….
mich würde mal interessieren ob es Firesheep auch für google Chrome gibt…
Die Pakete gehen an nen Facebookserver, wenn man in den Quelltext guckt, kann man das wunderbar sehn:
char *ipaddress = „69.63.189.16“; //random facebook server.
…
hostent* lookup = gethostbyname(„www.facebook.com“);
aber die Idee dahinter find ich gut.
Wenn du das Programm mit -i startest, und dahinter ne ip tippst, kannste selber bestimmen, wo die Pakete hin gehn. Mit -t kannste auch noch nen Timeout mitgeben, sehr praktisch, werd ich mal ausprobieren demnächst^^
Sehe ich das richtig, nur interessant für WLan Verbindungen?
Wenn überhaupt, dann nur interessant für unverschlüsselte WLAN-Verbindungen.
Und auch dann, nur für Seiten, die unverschlüsselte Session-Cookies verwenden.
Und auch dann wird kein Passwort übergeben, sondern nur Daten wie die Session-ID.
Und auch die muss man erst mal zu nutzen wissen.
Sry, aber ich finde diese Panikmache herrlich amüsant – kostenlose Tools wie Wireshark und Ethereal machen seit Jahren exakt das Gleiche wie Firesheep. Der einzige Unterschied ist, dass die genannten Tools noch wesentlich mehr Infos aus dem Traffic filtern und das Ganze nicht so DAU-gerecht formatieren.
„…und das Ganze nicht so DAU-gerecht formatieren.“ und genau das ist das Problem bei solchen Programmen!
z.B.:
ettercap -> Netzwerk hacken für Dummies
metasploit -> Windows vollautomatisch hacken
Nachdem man sich mit den beiden Programmen ein wenig auseinandergesetzt hat, kann in jedem Netzwerk erheblichen Schaden anrichten und in so gut wie jedes ungepatchte Windows-System eindringen. Das macht das Leben von Admins nicht gerade leichter. 🙁