123
Firesheep

Firesheep

هنگام ورود به وب سایت معمولاً با ارسال نام کاربری و رمز عبور خود شروع می کنید.
هنگام ورود به وب سایت معمولاً با ارسال نام کاربری و رمز عبور خود شروع می کنید.سرور سپس بررسی می کند که آیا حساب کاربری مطابق با این اطلاعات وجود دارد یا خیر ، آیا با یک "کوکی" که توسط مرورگر شما برای کلیه درخواستهای بعدی استفاده می شود ، به شما پاسخ می دهد.این بسیار مهم است که وب سایت ها با رمزگذاری ورود به سیستم از رمز عبور خود محافظت کنند ، اما به طرز شگفت آور غیر معمولی برای وب سایت ها برای رمزگذاری همه موارد دیگر.این باعث می شود کوکی (و کاربر) آسیب پذیر شود.ربودن جلسه HTTP (گاهی اوقات "حمله جانبی" نامیده می شود) وقتی مهاجمی از کوکی کاربر استفاده می کند و به آنها امکان می دهد کارهایی را انجام دهند که کاربر می تواند در یک وب سایت خاص انجام دهد.در یک شبکه بی سیم باز ، اساساً کوکی ها از طریق هوا فریاد می زنند ، این حملات را بسیار آسان می کنند .... این یک مسئله گسترده است که تا به امروز در مورد مرگ صحبت شده است ، اما وب سایت های بسیار محبوب همچنان در محافظت از کاربران خود ناکام هستند.تنها راه حل مؤثر برای رمزگذاری ، رمزگذاری کامل پایان تا پایان است که در وب با عنوان HTTPS یا SSL شناخته می شود.فیس بوک دائماً در تلاش بی وقفه برای فرونشاندن فریادهای کاربران ناراضی ، ویژگی های جدید "حریم خصوصی" را حذف می کند ، اما چه حسی است که شخصی فقط می تواند یک حساب کاربری را به طور کامل به عهده بگیرد؟توییتر همه توسعه دهندگان شخص ثالث را مجبور به استفاده از OAuth کرد و سپس بلافاصله نسخه جدیدی از وب سایت ناامن خود را منتشر کرد (و تبلیغ کرد).وقتی صحبت از حریم شخصی کاربر می شود ، SSL فیل موجود در اتاق است.امروز در توکارون 12 من انتشار نسخه Firesheep را اعلام کردم ، افزونه Firefox که نشان می دهد این مشکل چقدر جدی است.پس از نصب برنامه افزودنی ، نوار کناری جدید را مشاهده خواهید کرد.به هر شبکه وای فای شلوغ باز متصل شوید و بر روی دکمه بزرگ "شروع ضبط" کلیک کنید.بعد صبر کن

سایت اینترنتی:

گزینه های Firesheep برای Windows با مجوز تجاری