| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 26 Ott 2010 14:29 Oggetto: L'estensione di Firefox per hackerare Facebook |
 |
|
Commenti all'articolo L'estensione di Firefox per hackerare Facebook
Con Firesheep sottrarre le credenziali di accesso al social network è un gioco da ragazzi.
|
|
| Top |
|
 |
mar.ste
Eroe in grazia degli dei
Registrato: 10/01/07 17:27
Messaggi: 162
|
| Inviato: 27 Ott 2010 10:24 Oggetto: |
|
|
Qualcuno l'ha provato?
Io ci ho provato (con Windows 7 e Firefox 3.6.11) ma dopo aver installato l'estensione firesheep e lanciato winpcap non capisco come farlo funzionare (nelle opzioni del componente la lista delle interfacce è vuota) |
|
| Top |
|
|
OXO
Dio maturo
Registrato: 10/05/05 18:30
Messaggi: 1942
Residenza: Scandicci
|
| Inviato: 27 Ott 2010 12:41 Oggetto: |
|
|
Interessante: chissà quanti giovani hacker in erba sbucheranno grazie a questa simpatica estensione...  |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 27 Ott 2010 16:06 Oggetto: |
 |
|
| OXO ha scritto: | | Interessante: chissà quanti giovani hacker in erba sbucheranno grazie a questa simpatica estensione... |
è già.. tralasciando che non chiamerei queste persone hacker ma insomma penso che ci siamo capiti tutti.
Ma non è una novità se cercate nel web manipolazione attributi cookie vi rendete conto che è un tipo di attacco che esiste da anni, tempo fa non mi ricordo su che sito cercando di capire come fare pagine web lessi che per fortuna raramente ormai i siti mettono in chiaro user e password dell'utente nei cookie ma usano un hash di identificazione e altri metodi che sinceramente non conosco per tutelarsi e cercare di tutelare gli utenti.
Per curiosità ho googolato e mi è apparsa una frase su un wiki e chè è anche su wikipedia | Citazione: | | Secondo l’organizzazione The Open Web Application Security Project comunemente detta OWASP la manipolazione dei cookie è uno dei 20 attacchi più utilizzati dagli hacker soprattutto nei sistemi di e-commerce e servono per identificare l'utente. |
Agghiacciante 
Però se il problema non si è mai posto in modo eclatante fino ad oggi ed ora torna penso che come dice l'articolo il pericolo nasca solo su wifi pubblici, condivisi o non protetti, non credo (ditemi se sbaglio) che possano rubare un cookie se navighi su cavo o con wifi protetto.
Poi chiedo ai più esperti ma considerando la scadenza dei cookie e del fatto che alcuni siti memorizzano credo le impostazioni del pc (browser e os. che usi in quel momento) se uno ruba un cookie con questa applicazione e io sono loggato per ipotesi e mi disconnetto il cookie che ha copiato a cosa li serve? e se sul suo pc avesse un browser diverso da quello che uso io funziona cmq o il sito annulla il cookie?
Scusate ma ora sono curioso 
Cmq il tipo non ha solo voluto dimostrare la vulnerabilità dato che ha pubblicato allegramente un applicazione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
