Lust auf twitter/wordpress/facebook & Co nutzerkonten hacken per session cookie hijacking ?
Klingt zu kompliziert ? Ist aber super einfach – bequem per mausklick mit dem Firefox Plugin Firesheep.
– welches dann auch gleich schlappe 100000 mal heruntergeladen worde in den ersten 24 stunden seiner veroeffentlichung.

Die Idee seiner Funktionweise  is relativ simpel:  Da viele Webseiten (immer noch) unverschluesselte Verbindundengen nutzen und sogennante Sitzungs-cookies mit einem Nutzer nach dem Einloggen austauschen um selbigen waehrend der sitzung zu identifizieren, brauch man in ungescuetzten Netzen diese Sitzungs-cookies nur abfangen. Firesheep kann diese Sitzungscookies in ungeschuetzten netzten (zum beispiel ungeschutzte WLAN netze) erkennen und herausfiltern – und schwups, kann man die sitzung uebernehmen…
Also: Laptop mit Firefox schnappen und auf zum naechsten offentlichen WLAN (Bibliothek, Cafes …) und dann … happy „hacking“ …

Firesheep wurde uebrigends wider Erwarten nicht von einem Hacker sondern einem Programmierer entwicklelt der nach eigenen Angaben die Nase gestrichen voll davon hatte das Webseiten-entwickler und -anbieter das wohlbekannte cookie problem ignorieren.

was dabei (wie immer) eine rolle spielt: GELD
Web-Server die verschluesseln, sind einfach mal teurer im Betrieb …

gruss /h.

http://techcrunch.com/2010/10/24/firesheep-in-wolves-clothing-app-lets-you-hack-into-twitter-facebook-accounts-easily/

http://codebutler.com/firesheep

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s