1
BlackSheep یک افزونه Firefox است که در صورت استفاده شخصی از Firesheep در شبکه خود ، به کاربران هشدار می دهد.همچنین آدرس IP دستگاهی که از شما جاسوسی می کند را نشان می دهد.برای درک نحوه کار BlackSheep ، ابتدا باید جزئیات FireSheep را درک کنیم.FireSheep ترافیک HTTP را در درگاه 80 گوش می دهد. وقتی یک معامله را به یک سایت شناخته شده (فیس بوک ، گوگل ، یاهو ، و غیره) مشخص می کند ، به دنبال مقادیر خاص کوکی است که از آن برای شناسایی یک کاربر خاص استفاده می شود.این مرحله از حمله به صورت غیرفعال قابل شناسایی نیست.هنگامی که FireSheep یک جلسه کاربر را مشخص می کند ، می تواند با استفاده از مقادیر کوکی کاربر ، به همان سایت درخواست کند تا اطلاعات کاربرانی مانند نام ، تصویر و غیره را بازیابی کند ، اما این فعالیت شبکه فعال برای دیگران در شبکه محلی قابل مشاهده است.BlackSheep اتصال فعال ایجاد شده توسط Firesheep را تشخیص می دهد.این کار را با ارسال درخواست HTTP به سایتهای تصادفی توسط FireSheep هر 5 دقیقه (قابل تنظیم) با مقادیر جعلی انجام می دهد.سپس BlackSheep تمام درخواستهای HTTP را در شبکه گوش می دهد تا تشخیص دهد شخص دیگری از همان مقادیر جعلی استفاده می کند یا خیر.