Quello che mi rimane da dirvi e di non farvi sbirciare tra i vostri dati in rete e quindi optate per una protezione oppure evitate di accedere da reti sprotette e o pubbliche.
Lungo è assai meglio, imposta una password di almeno 16 caratteri
1/03/2011
Firesheep e Blacksheep
Firesheep. Uno strumento e precisamente un estensione in grado di eseguire la cattura dei pacchetti sulle reti senza fili e non, usufruendo quindi di più interfacce di rete. Firesheep nasce come dimostrazione della pericolosità delle reti pubbliche e di come è semplice la cattura dei dati di accesso attraverso questo sempèlice strumento in grado di mettere in modalità promiscua le schede di rete consentendo quindi la cattura dei dati di accesso. Molto semplice da usare, basta lanciarlo ed esegue automaticamente la cattura dei dati di cui basterà cliccare sopra per essere collegati con l'utente vittima del momento. Firesheep è in grado di catturare dati in htpps ed è quindi semplice riuscire a violare ogni acvcount vittima anche nella propria casella mail nonostante si creda sicuro usando SSL o TSL. Questo dovrebbe far riflettere tutti sulla pericolosità nell'usare reti pubbliche per accedere alla propria mail o vari profili in quanto ci si ritroverebbe vittime di potenziali intrusori. Naturalmente esistono alcune contromisure in grado di proteggersi da questo strumento rendendo cosi l'accesso più sicuro, sebbene mai e poi mai possiamo avere la certezza di una protezione utilizzando reti pubbliche visto che sono "manna" di potenziali Lamer e cadetti Hackers. Firesheep qui: Firesheep è semplice da installare ed utilizzare nonostante su Windows richieda sia installato prima Winpcap, ma dallo stesso sito è possibile reperire il necessario. Lo sviluppatore ha voluto dimostrare quanto siano a rischio le reti pubbliche o non protette in grado di consentire a tutti di sbirciare nel nostro profilo Facebook o account Mail e tanto altro ancora. Non starò a dire come si procede ne tantomeno dare supporto sul software ma solo di prestare attenzione e prendere le dovute contromisure. Il suo funzionamento è noto e sfrutta una falla di HTTPS il quale trasmette i cookie in chiaro e ne consente quindi la cattura, come da immagini viene catturato l'accesso e quando si clicca su di esso eccoci dentro. Firesheep contiene già molti script per vari siti e cattura dei dati ma la realizzazione degli script è semplicissima e si possono aggiungere quanti altri siti vogliamo. Per proteggersi possiamo usare Blacksheep il quale è in grado di rilevarci anche l'itrusore. Blacksheep è un altro add-on per Firefox e possiamo trovarlo qui: blacksheep
Quello che mi rimane da dirvi e di non farvi sbirciare tra i vostri dati in rete e quindi optate per una protezione oppure evitate di accedere da reti sprotette e o pubbliche.
Quello che mi rimane da dirvi e di non farvi sbirciare tra i vostri dati in rete e quindi optate per una protezione oppure evitate di accedere da reti sprotette e o pubbliche.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento