Selvom internetsikkerhed fokuserer normalt på at undgå virus og anden malware , phishing og opholder anonym , er der masser af usikkerhed forbundet med at logge på en hjemmeside fra et åbent Wi- Fi-netværk. Firesheep er en open- source add-on til Firefox , der bruger en udnytte kaldes sessionskapring , også kendt som sidejacking , at fange den cookies fra en usikker web-session og tillade en hacker at optræde som en legitim bruger. De fleste hjemmesider kryptere cookies på en log- in side , men ikke kryptere dem for alle efterfølgende sider , så en hacker at få fat i de oplysninger, han har brug for at optræde som brugeren. Firesheep , som blev skrevet for at afsløre disse netværk usikkerhed , er tilgængelig til både Windows og Mac OS X. Instruktioner
1
Download Firesheep add -on fra codebutler.github.com og noterer , hvor du gemt . xpi filen.
2
Start Firefox.
3
slikke "Åbn fil ... " under menuen "Filer" .
4
Naviger til placeringen af din downloadet. xpi fil, og klik på " Åbn". Firefox vil læse filen og spørge, om du er sikker på at du ønsker at installere udvidelsen .
5.
Klik på " OK".
6
Genstart Firefox.
< br > 7.
Tilslut til alle åbne net og åbne den nye Firesheep sidebar , som er synlig i venstre side af browservinduet.
8
Klik på "Start erobre " knappen.
9
Tillad Firesheep at snuse netværket og capture cookies. Afhængig af netværkstrafik , kan dette tage flere minutter. Tilfangetagne sessioner vil vise sig som brugere i sidebjælken. At angribe en session , skal du blot dobbeltklikke på brugerens navn i indholdsoversigten . Du vil oprette forbindelse til webstedet som bruger, og vil være logget ind som bruger.