Även Internetsäkerhet normalt fokuserar på att undvika virus och annan skadlig kod , nätfiske , och vistas anonym , det finns gott om osäkerhet inneboende i att logga in på en hemsida från ett öppet Wi - Fi-nätverk . Firesheep är ett open- source tillägg för Firefox som använder en exploit kallas sessionskapning , även känd som sidejacking , att greppa cookies från en osäker webbsession och tillåta en hackare att posera som en legitim användare . De flesta webbplatser kryptera cookies på en log - in sida , men inte kryptera dem för alla efterföljande sidor , så att en hacker att ta all information han behöver för att posera som användaren . Firesheep , som skrevs för att exponera dessa nätverk osäkerhet , finns för både Windows och Mac OS X. Instruktioner
1
Ladda Firesheep tillägg från codebutler.github.com och ta del av när du sparat . XPI -filen .
2
Starta Firefox .
3
lick " Open File ... " under " Arkiv " -menyn .
4
Navigera till platsen för din nedladdade . XPI -filen och klicka på " Öppna". Firefox kommer att läsa filen och frågar om du är säker på att du vill installera tillägget .
5
Klicka på " OK . "
6
Starta om Firefox .
7
Anslut till alla öppna nätverk och öppna nya Firesheep sidofältet , som syns till vänster i webbläsarfönstret .
8
Klicka på "Start fånga " -knappen .
9
Tillåt Firesheep att sniffa nätverket och cookies fånga . Beroende på nätverkstrafiken , kan det ta flera minuter . Tagna sessioner kommer att dyka upp som användare i sidofältet . Att attackera en session , helt enkelt dubbelklicka på användarens namn i sidofältet . Du kommer att ansluta till webbplatsen som användare , och kommer att loggas in som den användaren .
