123
Firesheep

Firesheep

Webサイトにログインするとき、通常はユーザー名とパスワードを送信することから始めます。
Webサイトにログインするとき、通常はユーザー名とパスワードを送信することから始めます。サーバーは、この情報に一致するアカウントが存在するかどうかを確認し、存在する場合は、ブラウザが後続のすべてのリクエストに使用する「Cookie」で返信します。Webサイトが最初のログインを暗号化してパスワードを保護することは非常に一般的ですが、Webサイトが他のすべてを暗号化することは驚くほど珍しいことです。これにより、Cookie(およびユーザー)が脆弱になります。HTTPセッションハイジャック(「サイドジャッキング」とも呼ばれる)とは、攻撃者がユーザーのCookieを取得し、ユーザーが特定のWebサイトでできることを何でもできるようにすることです。オープンワイヤレスネットワークでは、Cookieは基本的に空中に叫ばれ、これらの攻撃を非常に簡単にします。この問題の唯一の効果的な修正方法は、HTTPSまたはSSLとしてWeb上で知られている完全なエンドツーエンド暗号化です。Facebookは不幸なユーザーの悲鳴を鎮めるために絶えず新しい「プライバシー」機能を展開していますが、誰かがアカウントを完全に引き継ぐことができるのは何のポイントですか?Twitterは、すべてのサードパーティ開発者にOAuthの使用を強制し、その後すぐに安全でないWebサイトの新しいバージョンをリリース(および宣伝)しました。ユーザーのプライバシーに関しては、SSLは部屋の象です。今日、Toorcon 12で、Firesheepのリリースを発表しました。Firesheepは、この問題がどれほど深刻かを示すために設計されたFirefox拡張機能です。拡張機能をインストールすると、新しいサイドバーが表示されます。忙しいオープンWi-Fiネットワークに接続し、大きな[キャプチャ開始]ボタンをクリックします。待って

ウェブサイト:

ライセンスのあるすべてのプラットフォームでのFiresheepの代替

Cookie Cadger

Cookie Cadger

Cookie Cadgerは、安全でないHTTP GET要求を利用するアプリケーションからの情報漏洩を識別するのに役立ちます。
CookieMonster

CookieMonster

HTTPセッションハイジャック攻撃を示すCookieMonster。ネットワークインターフェースを探り、すべてのCookieをハイジャックします。