Все началось на Toorcon
12 с выпуском столь обсуждаемого плагина для Firefox под названием Firesheep.
Было множество разговоров по поводу того, как можно ему противостоять, например
используя плагины Firefox для принудительного включения SSL. Microsoft также
пыталась защитить Hotmail с
помощью SSL, но в результате ничего так и не получилось.
BlackSheep, плагин Firefox, специально разработан для борьбы с Firesheep.
Делает это BlackSheep путем передачи ложной информации о сессии, а затем
отслеживая трафик на предмет перехвата. Так как Firesheep преимущественно
пассивен, включается он как только перехватывает сессию к целевому домену, затем
посылает несколько запросов к этому домену, используя захваченные данные о
сессии, с целью получения имени взломанного пользователя, и если возможно его
фотографии. Именно этот запрос и определяет BlackSheep для обнаружения Firesheep
в сети. Когда Firesheep обнаружен, пользователь получает предупреждающее
сообщение следующего содержания:
Стоит отметить, что Firesheep и BlackSheep не могут быть установлены на одном
Firefox, так как используют одну и ту же основу. Если вы хотите запустить
Firesheep и BlackSheep на одной машине, вам придется установить отдельные
профили Firefox.
