• Партнер

  • Все началось на Toorcon
    12
    с выпуском столь обсуждаемого плагина для Firefox под названием Firesheep.
    Было множество разговоров по поводу того, как можно ему противостоять, например
    используя плагины Firefox для принудительного включения SSL. Microsoft также
    пыталась защитить Hotmail с
    помощью SSL
    , но в результате ничего так и не получилось.


    BlackSheep
    , плагин Firefox, специально разработан для борьбы с Firesheep.
    Делает это BlackSheep путем передачи ложной  информации о сессии, а затем
    отслеживая трафик на предмет перехвата. Так как Firesheep преимущественно
    пассивен, включается он как только перехватывает сессию к целевому домену, затем
    посылает несколько запросов к этому домену, используя захваченные данные о
    сессии, с целью получения имени взломанного пользователя, и если возможно его
    фотографии. Именно этот запрос и определяет BlackSheep для обнаружения Firesheep
    в сети. Когда Firesheep обнаружен, пользователь получает предупреждающее
    сообщение следующего содержания:

    Стоит отметить, что Firesheep и BlackSheep не могут быть установлены на одном
    Firefox, так как используют одну и ту же основу. Если вы хотите запустить
    Firesheep и BlackSheep на одной машине, вам придется установить отдельные
    профили Firefox.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии