Firesheep plugin

[Arcus]

Så denne idag. Kan være kjekk å kjenne til :

 

Kripos advarer mot bruk av ”Firesheep”

 

Gjennom medieomtale har programutvidelsen ”Firesheep” blitt markedsført som et lavterskeltilbud for å kunne samle inn brukernavn og passord fra intetanende internettbrukere i trådløse nett. Programmet er enkelt å laste ned, installere og bruke. Kripos ønsker derfor å informere nettbrukerne om det straffbare ved å bruke Firesheep og andre lignende programmer.

 

Les resten hos politiet.no

[mhw357]

Men la oss si at person 1 laster det ned og prøver det ut mot et usikret nettverk, vil det fungere dersom person 2 ikke har facebook åpen, men har lagret passord i browseren slik at når han skriver "facebook.com" evt trykker på "facebook" bokmerke så kommer han automatisk innpå facebooken sin uten å skrive passordet sitt.. ? Eller må den som eier facebooken faktisk bruke den ?

 

Det vil fungere på skolens usikrede gjestenettverk ja... Men det holder ikke å ha passordet lagret i nettleseren, du må logge deg inn før noen kan få fatt i sesjonen din

[agvg]

Svjv så er det bare og logge inn med https så kan dere sitte der, hvorfor facebook tillater http er en gåte.

[RRhoads]

Kan ikke skjønne noe annet enn at dette er ulovlig, så hvordan denne tråden har levd så lenge er et mysterium for meg.

[mhw357]

Tjaa... Å snappe opp kontoen til noen andre og utgi seg for å være dem er nok ikke lov, men å prøve det ut på sin egen konto derimot...

Endret 31. oktober 2010 av mhw357

[Lars Dongeri Oppholdsnes]

Kan ikke skjønne noe annet enn at dette er ulovlig, så hvordan denne tråden har levd så lenge er et mysterium for meg.

Det eneste som kan forsvare tråden, er å finne måter å beskytte seg mot svineriet på.

 

Jeg er jo så kjip at jeg klaget på tråden for mange dager siden, uten at noe skjedde.

[agvg]

Ja, denne brannsauen er jo genial og fungerer utmerket til det den egentlig er laget for, nemlig og sette fingeren på ett

stort sikkerhetshull som "alle" viste om men ingen gadd og ta tak i så lenge det bare var übernerder og kriminelle som kunne utnytte dette. Det er meg fortsatt en gåte att f.eks de fleste kjører ukryptert mail og surfing uten og ofre det en tanke, denne sauen kan se ut som en passende vekker fra denne behagelige illusjonen om at man er trygg.....

[War]

Trur ikke denne 3siders tråden slår første siden i VG.

De som vil gjøre noe med dette vet om dette nå.

 

Edit: Jeg bruker søndags morgen på bibliotekets trådløse nett.

Mye fint man kan prøve her med ca 60 studenter som surfer.

 

ping <IP> -t -l 15000 så detter alle ut og må logge på på nytt som er fint for firesheep.

 

Bib trenger ny hardware, den tåler ikke last.

Trenger bare en pc for å knele den, på skolen trengte jeg 4.

 

Hva er deres tullebeskjeder?

 

Jeg skriver at blandt annet at "jeg" har fått en kjip beskjed av legen og at alle som har vært bort på meg i det siste burde sjekke seg.

Endret 31. oktober 2010 av War

[Lars Dongeri Oppholdsnes]

Jeg skriver at blandt annet at "jeg" har fått en kjip beskjed av legen og at alle som har vært bort på meg i det siste burde sjekke seg.

Ha ha, den var dagens, tror jeg må skaffe meg FireSheep også

[War]

Dette er faktisk nyttig, de stenger kontoen sin i panikk, jeg sender også en pm om firesheep og om å ikke bruke åpne trådløse nett osv så jeg gjør samfundet en tjeneste.

[Alliha]

Ein bør vel nevna at dette programmet blei lagd for å visa kor lett det kan var.

Men eg får det ikkje til å virka på nettverket på skulen, har det noko å sei kva ein skriv under Capture og Filter?

 

edit: under interface har eg bare valget mellom microsoft og nettverkskortet for kabla tilkoblingar. Que?

Endret 2. november 2010 av Alliha

[loxi]

Jeg teste dette på hjemmenettverket og det fungerte skremmende bra.

Men er det noen måte man kan lese selve passordet ut i fra informasjonen Firesheep plukker opp eller er det bare mulig å logge inn på den kontoen som er fanget opp via firesheep?

Jeg kjører Mac osx om det har noe å si.

[Alliha]

Eg trur vel neppe passordet vil bli gitt opp så lett. Til slik kan ein bruka andre program.

[N1ko]

Regner med at Passordet er lagret i en eller annen kryptert nøkkel som Firesheep plukker opp og mater tilbake til face for å komme inn. Tror ikke de dekrypterer den i det hele tatt.

[War]

Får nok ikke passordet nei, da måtte man ha kunne bruteforcet med plugginnen.

[loxi]

Eg trur vel neppe passordet vil bli gitt opp så lett. Til slik kan ein bruka andre program.

 

Har du noen tips til andre program man kan bruke?

[N1ko]

Eg trur vel neppe passordet vil bli gitt opp så lett. Til slik kan ein bruka andre program.

 

Har du noen tips til andre program man kan bruke?

 

Tror slik prat er ulovlig her på forumet, men kan guide deg til Norsk Freak Forum, der finner du mye prat om slikt

[Lyspaere]

Hei

 

Jeg sitter hjemme på sikret nettverk, men får ikke inn dem andre som sitter på nettverket (med passordet og alt).

 

Er dette normalt? Altså, skal ikke brannsauen fungere uansett om alle har passordet til nettverket?

[raWrz]

Kan ikke skjønne noe annet enn at dette er ulovlig, så hvordan denne tråden har levd så lenge er et mysterium for meg.

 

Fordi meningen med programmet er å bevise en svakhet

 

For de som lurer på hvordan og hvorfor kan se på Presangstasjonen her:

http://codebutler.github.com/firesheep/tc12/

Endret 3. november 2010 av Submit

[N1ko]

Hei

 

Jeg sitter hjemme på sikret nettverk, men får ikke inn dem andre som sitter på nettverket (med passordet og alt).

 

Er dette normalt? Altså, skal ikke brannsauen fungere uansett om alle har passordet til nettverket?

 

Tror sikrede nettverk krypterer trafikken i tilleg til å være passordbeskyttet. Tror ikkek Firesheep klare å dekryptere data den får lastet ned.