Firesheep mit FireShepherd bekämpfen

Seit einigen Tagen macht Firesheep im Netz (beziehungsweise offenen Netzen) die Runde. Sicher ist der, der sichere Verbindungen mit den Servern aufbaut. Neben diversen Erweiterungen für Browser gibt es jetzt auch das kleine Windows-Progrämmchen FireShepherd.

Dieses Programm flutet das offenen Netz mit sinnlosen Informationen für Firesheep, sodass dieses sich in das digitale Nirvana verabschiedet. (via DownloadSquad)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Warum sollte man unnötige Netzlast erzeugen, wenn man sich auch verschlüsselt via SSL/TLS anmelden kann?

  2. was für sinnlose Pakete werden wohin versendet? Wo es einen Sender gibt, gibt es auch einen Empfänger….

  3. mich würde mal interessieren ob es Firesheep auch für google Chrome gibt…

  4. Die Pakete gehen an nen Facebookserver, wenn man in den Quelltext guckt, kann man das wunderbar sehn:

    char *ipaddress = „69.63.189.16“; //random facebook server.

    hostent* lookup = gethostbyname(„www.facebook.com“);

    aber die Idee dahinter find ich gut.

    Wenn du das Programm mit -i startest, und dahinter ne ip tippst, kannste selber bestimmen, wo die Pakete hin gehn. Mit -t kannste auch noch nen Timeout mitgeben, sehr praktisch, werd ich mal ausprobieren demnächst^^

  5. Sehe ich das richtig, nur interessant für WLan Verbindungen?

  6. Wenn überhaupt, dann nur interessant für unverschlüsselte WLAN-Verbindungen.
    Und auch dann, nur für Seiten, die unverschlüsselte Session-Cookies verwenden.
    Und auch dann wird kein Passwort übergeben, sondern nur Daten wie die Session-ID.
    Und auch die muss man erst mal zu nutzen wissen.

    Sry, aber ich finde diese Panikmache herrlich amüsant – kostenlose Tools wie Wireshark und Ethereal machen seit Jahren exakt das Gleiche wie Firesheep. Der einzige Unterschied ist, dass die genannten Tools noch wesentlich mehr Infos aus dem Traffic filtern und das Ganze nicht so DAU-gerecht formatieren.

  7. „…und das Ganze nicht so DAU-gerecht formatieren.“ und genau das ist das Problem bei solchen Programmen!

    z.B.:
    ettercap -> Netzwerk hacken für Dummies
    metasploit -> Windows vollautomatisch hacken

    Nachdem man sich mit den beiden Programmen ein wenig auseinandergesetzt hat, kann in jedem Netzwerk erheblichen Schaden anrichten und in so gut wie jedes ungepatchte Windows-System eindringen. Das macht das Leben von Admins nicht gerade leichter. 🙁

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.