6
Al iniciar sesión en un sitio web, generalmente comienza enviando su nombre de usuario y contraseña.Luego, el servidor verifica si existe una cuenta que coincida con esta información y, de ser así, le responde con una "cookie" que utiliza su navegador para todas las solicitudes posteriores.Es extremadamente común que los sitios web protejan su contraseña encriptando el inicio de sesión inicial, pero sorprendentemente poco común para los sitios web encriptar todo lo demás.Esto deja a la cookie (y al usuario) vulnerable.El secuestro de sesión HTTP (a veces llamado "sidejacking") es cuando un atacante obtiene la cookie de un usuario, lo que le permite hacer cualquier cosa que el usuario pueda hacer en un sitio web en particular.En una red inalámbrica abierta, las cookies se gritan básicamente por el aire, lo que hace que estos ataques sean extremadamente fáciles ... Este es un problema ampliamente conocido del que se ha hablado hasta la muerte, pero los sitios web muy populares siguen fallando en proteger a sus usuarios.La única solución efectiva para este problema es el cifrado completo de extremo a extremo, conocido en la web como HTTPS o SSL.Facebook está lanzando constantemente nuevas funciones de "privacidad" en un intento sin fin de calmar los gritos de los usuarios descontentos, pero ¿cuál es el punto cuando alguien puede hacerse cargo de una cuenta por completo?Twitter obligó a todos los desarrolladores de terceros a usar OAuth y luego lanzó (y promovió) de inmediato una nueva versión de su sitio web inseguro.Cuando se trata de la privacidad del usuario, SSL es el elefante en la habitación.Hoy en Toorcon 12 anuncié el lanzamiento de Firesheep, una extensión de Firefox diseñada para demostrar cuán serio es este problema.Después de instalar la extensión, verá una nueva barra lateral.Conéctese a cualquier red wifi abierta ocupada y haga clic en el gran botón "Iniciar captura".Entonces espera.
firesheep
Sitio web:
http://codebutler.com/firesheepCaracteristicas
Categorias
Alternativas a Firesheep para Windows
5
Cookie Cadger
Cookie Cadger ayuda a identificar la fuga de información de las aplicaciones que utilizan solicitudes HTTP GET inseguras.