L'home dibuixatL’home dibuixat

«Jo sóc l'home dibuixat, el que no té carn ni cos.
D'homes dibuixats com jo se n'aprofiten els grans»
Índex * Arxiu * Seguretat informàtica * Ordinadors * Telèfons mòbils * Internet * Ciència * Fotobloc * WordPress * Calaix de sastre * Versió antiga
« « » »

Segrest de sessions des del Firefox

26 octubre 2010 — Classificat com a: Coses de seguretat — Per Xavier Caballé
Firesheep

Firesheep

Una eina, Firesheep, que en forma d'extensió per a Firefox permet segrestar les sessions obertes a Facebook, Twitter, Google, Amazon, Dropbox, Evernote, WordPress, Flickr, bit.ly i altres serveis… el funcionament és ben simple: intercepta tot el tràfic de la xarxa WiFi local i detecta les assignacions de galetes (cookie) de sessió d'aquests serveis per tal de permetre un segrest de la sessió.

El funcionament es basa en la tècnica explicada a la presentació "Hey Web 2.0: Start protecting user privacy instead of pretending", presentada aquest cap de setmana a la conferència Toorcon.

Per a utilitzar-lo sota Windows, cal tenir instal·lat el Winpcap.

Una forma de protegir-nos d'aquesta eina i evitar que ens robin les sessions és utilitzar Force-TLS (veure How To Protect Your Login Information From Firesheep).

Entrades aleatòries

Carregant...

1 comentari

  1. xavi escrigué:
    16 juny 2011 a les 0:16

    Ostrins, doncs el probaré! merci per el bloc, el genial!
    Xavi

 

© Copyright 1996-2013 Xavier Caballé.
Si no s'indica expressament el contrari, el material publicat està subjecte a una llicència Creative Commons.
Els continguts i opinions d'aquest bloc són de caràcter exclusivament personal, sense cap relació amb les meves activitats professionals.
Estadístiques