Home > Allgemeines, hacks > Einfacher Login Sniffer für Social Networks – Firesheep für Jederman

Einfacher Login Sniffer für Social Networks – Firesheep für Jederman

October 26th, 2010

201010260143.jpg

UPDATE: TUAW hat einen schönen Artikel veröffentlicht, welcher erklärt wie man sich vor Firesheep schützen kann.

Firesheep ist ein einfaches Firefox Plugin für OS X um Passwörter aus dem Netzwerk zu fischen…
Mit Unterstützung für u.a. Facebook, Dropbox, Twitter, Flickr, Google, Amazon usw.. ist es ein mächtiges und gefährliches aber kinderleicht zu bedienendes Werkzeug.

Einmal angeschaltet, fängt es die für den login notwendigen Browser cookies jeder Person ab, welche sich per Webbrowser innerhalb eines lokalen Netzwerks (Ethernet oder unverschlüsseltes Wlan) bei einem Online Dienst anmeldet. Der Firesheep Nutzer bekommt nach erfolgreichen Raubzug eine nette Übersicht aller gefundenen Accounts inklusive der Möglichkeit sich per klick sofort in diese einzuloggen.

Es soll auf die großen Sicherheitslücken hinweisen, welcher sich “ahnungslose” 2.0 User ausliefern und Benutzer sowie Betreiber dazu bringen Sicherheitsstandards wie SSL und HTTPS zu nutzen oder überhaupt zu implementieren.

Website: http://codebutler.com/firesheep

Download: http://github.com/downloads/codebutler/firesheep/firesheep-0.1-1.xpi

Allgemeines, hacks

  1. No comments yet.