Ergebnis 1 bis 3 von 3
  1. 25.10.2010, 15:07 #1
    meckl
    meckl ist offline
    ٠•●• ॐ •●•٠ Avatar von meckl
    Registriert seit
    08.06.2007
    Beiträge
    749

    Standard Firefox-Erweiterung klaut Sitzungen bei Facebook, Twitter und Co.

    Firefox-Erweiterung klaut Sitzungen bei Facebook, Twitter und Co.

    Die auf der ToorCon vorgestellte Firefox-Erweiterung Firesheep demonstriert eindrucksvoll, wie leicht sich Angreifer Zugriff auf Benutzeraccounts anderer Netzwerknutzer verschaffen können, wenn sie im gleichen Netz – etwa in einem unverschlüsselten WLAN – unterwegs sind. Nach einem Klick auf den Start-Button tauchen in der Sidebar nach und nach die Benutzer-Accounts der anderen Nutzer auf, sobald diese auf einer der vielen unterstützten Web-Angeboten herumsurfen. Derzeit werden unter anderem Facebook, Twitter, Flickr, Amazon, Windows Live und auch Google unterstützt. Klickt der Angreifer auf einen der gesammelten Einträge, zu dem Firesheep oft gleich auch noch Namen und Benutzerbild des Opfers anzeigt, ist er mit allen Rechten auf der jeweiligen Seite eingeloggt.

    Firesheep hat es nicht auf das Passwort abgesehen, sondern übernimmt die aktive Session anhand des Cookies, der mit jedem Seitenaufruf – meist unverschlüsselt – übertragen wird. Viele Dienste wickeln nur den eigentlichen Login-Vorgang verschlüsselt ab. Ganz neu ist dieses Angriffsszenario nicht: Robert Graham von Errata Security hat das in ähnlicher Form bereits vor drei Jahren auf der Black-Hat-Konferenz demonstiert.

    Firesheep läuft unter Mac OS X und Windows. Unter Windows setzt es die Installation von WinPcap voraus. Die Unterstützung für weitere Seiten kann der Angreifer über Scripte hinzufügen. Viele der betroffenen Webseiten bieten durchaus die Option, sämtliche Anfragen verschlüsselt über HTTPS abzuwickeln, was den Cookie-Klau verhindert. Die Firefox-Erweiterung HTTPS Everywhere wechselt bei bekannten Seiten automatisch auf die verschlüsselte Version, sofern eine solche angeboten wird.

    Quelle: heise.de | net-security.org | securecomputing.net.au
    ♫ *´¨)
    ¸.•´¸.•*´¨) ¸.•*¨♫ ♪
    (¸.•´ (¸.• ♫ ♪ Psychedelic


    Zitieren Zitieren
  2. 25.10.2010, 15:27 #2
    GregorSamsa
    GregorSamsa ist offline
    Stanley Jobson Avatar von GregorSamsa
    Registriert seit
    23.08.2008
    Beiträge
    729

    Standard

    Nettes Teil, eben getestet, effektiv ein einfacher Sniffer, der ähnlich wie Cain filtert.
    Nur etwas überischtlicher und optisch aufgemotzt

    Aber nichts neues oder spektakuläres, und teilweise etwas buggy (beim erweitern mit generischen Filtern).

    Aber n nettes Spielzeug.

    bugcave

    [ICQ: 630144848] [Jabber: gregor.samsa@jabber.ccc.de]
    Zitieren Zitieren
  3. 25.10.2010, 15:31 #3
    Omegavirus
    Omegavirus ist offline
    └──┤Ω-Virus├──┘
    Registriert seit
    30.07.2007
    Beiträge
    167

    Standard

    Funktioniert nicht^^

    E: doch, nachm 5ten anlauf..
    E2: Jemand ne Idee wie das mit vb cookies funktioniert?
    Geändert von Omegavirus (25.10.2010 um 15:39 Uhr)
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [S] Erweiterung für Vb6 damit man Png Format benutzen kann? Gibts das?
    Von Bi0sh0k im Forum VisualBasic
    Antworten: 14
    Letzter Beitrag: 09.06.2015, 17:14
  2. Google bläst zum Angriff auf Facebook und Twitter
    Von Toastbrot im Forum Globale News / Szene News
    Antworten: 31
    Letzter Beitrag: 12.02.2010, 16:53

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln