• Firesheep – פורץ לפייסבוק בקלי קלות

    תוסף פיירפוקס חדש שפותח לאחרונה, מאפשר אפילו לעילגי המקלדת לפרוץ לחשבונות Facebook, Twitter ואתרים אחרים


    פורסם ב: 18 נובמבר 2010
    הדפס כתבה
    כתוב לעורך
    X

    שלח לחבר

    השבוע הד תקשורתי אפף סביב נושא זה. האמת היא שהתרענו כבר בעבר על סכנות שימוש באינטרנט אלחוטי מחוץ לבית במאמר קניות באינטרנט.

    Firesheep cookies snifferישנו תוסף פיירפוקס, הנקרא "Firesheep". תוסף זה מבצע מניפולציית Session Hijacking על מנת לאתר HTTP Session ולחטוף Cookies של אתרים. Cookie כאמור הוא קובץ קטן הטומן בחובו מידע מוצפן (או מוצפן חלקית), שמידע זה מהווה מזהה בנינו לבין האתר.

    Cookie (או עוגיה), עובדת בצורה כזו שהיא שומרת במחשב האישי שלנו קובץ נתונים שהוא ה Cookie ובמקביל מייצרת את אותו המידע שיש ב- Cookie בשרת המרוחק (Facebook לדוגמא). רוב ה Cookies, מוגדרים כך שהשרת מסיר אותם לאחר 24 שעות מרגע יצירת ה- Cookie, בדיוק בכדי למנוע תקלות כמו חטיפת Cookie.

    Firesheep

    Firesheep Windowהוא תוסף נחמד וערמומי אשר יודע לחטוף Cookie ברשתות מקומיות. Firesheep נועד לשימוש בדפדפן Firefox- הוא קל ונוח לשימוש ואפילו אנשים בעלי ידע מינימאלי במחשבים יוכלו לבצע מניפולצייה זו דרך התוסף. כמו כן, תצוגת התוסף היא בחלונית בצד הדפדפן. בחלונית ה- Firesheep יופיע תוך זמן קצר כל מידע ה"עוגיות שנחטפו" מהמשתמשים סביבכם ברשת המקומית וכל שנותר לעשות הוא פשוט להקליק על הקורבן הרצוי בחלונית ה Firesheep.

    תוכנה זו פותחה עם API פשוט ביותר אשר מבוסס על עבודה מול Javascript לחטיפת ה Cookies. מאחורי ממשק זה, ישנו את ממשק חטיפת ה Session אשר מבצע את פעולת ה Session Hijack.

    כך נראה קוד חטיפת ה- Cookie ל- Facebook בתוסף:

    register({
    name: 'Facebook',
    url: 'http://www.facebook.com/home.php',
    domains: [ 'facebook.com' ],
    sessionCookieNames: [ 'xs', 'c_user', 'sid' ],

    identifyUser: function () {
    var resp = this.httpGet(this.siteUrl);
    this.userName = resp.body.querySelector('#navAccountName').innerHTML;
    this.userAvatar = resp.body.querySelector('#navAccountPic img').src;
    }
    });

    בנוסף ל- Facebook קיימים ב Firesheep אופציות לגניבת מידע מאתרים אחרים כגון: Amazon, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flicker, Foursquare, GitHub, Google, Gowalla, Hacker News, Harvest, Windows Live, New York Times, Pivotal Tracker, ToorCon: San Diego, Slicehost SliceManager, thmblr.com, Twitter, WordPress, Yahoo, Yelp וכמובן שכתיבת קוד עבור אתר שאינו ברשימה אפשרי גם כן.

    מן העבר השני, פותח תוסף אחר, אשר מזהה ומתריע על נסיון גניבת Cookie על ידי "Firesheep". תוסף זה בתחילה היה לשימוש בלינוקס בלבד, כעת יש גרסא לוינדוס אותה תוכלו להוריד.

    תגיות: , , , ,

    הוספת תגובה
תגובה אחת לכתבה זו. הוסף תגובה
תגובה חדשה
בעת שליחת תגובתך הינך מסכים לתנאי השימוש באתר.