资讯频道 互联网
阅读更多

7顶
0踩

互联网

转载新闻 Firesheep:通过WiFi把Facebook、Twitter等隐私数据一锅端!

2010-10-26 14:12 by 正式记者 HQAY0925 评论(1) 有2886人浏览
Twitter Facebook

只要你通过公共WiFi上网,任何人都可以轻松访问你最私密的个人信息。一键搞定。你毫不知情。

 

Eric Butler开发了一个新的火狐扩展:Firesheep,它能帮你窃 听任何开放的WiFi网络,并捕获用户的cookies。

只要该WiFi网络里有人在访问被Firesheep视为不安全的网站,其用户名、照片将显示在扩展窗口里。你只需双击姓名、喊一声芝麻开门,就可以通过他们的保密资料访问该用户正访问的网站。

原理只这样的。如果一个网站不安全,这个扩展就可以通过一个cookie(进程)跟踪你。这个工具实际上可以获得这些cookie,让你假扮成被入侵用户。

 

 

 

除了Facebook和Twitter之外,Foursquare、Gowalla也不安全。Firesheep甚至可以用来入侵 Amazon.com,Basecamp,bit.ly,Cisco,CNET,Dropbox,Enom, Evernote,Flickr,Github,Google,HackerNews,Harvest,Windows Live,NY Times,Pivotal Tracker,Slicehost,tumblr,WordPress,Yahoo,Yelp。并且这只是默认设置,任何人都可以开发自己的插件。

 

来自: 数位时代
7
0
评论 共 1 条 请登录后发表评论
1 楼 honlin 2010-10-27 08:12
太好了,let's go

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • cpp-firesheep是一个firefox插件它可以实施会话窃取和劫持攻击

    firesheep是一个firefox插件,它可以...在采用hub且未加密的无线局域网中使用Wireshark或 Ettercap窃取会话/密码等信息是一项非常耗时的工作,但,现在有了firesheep一切都变得简单了,任何人都可以很容易做到这一点。

  • 阿里&百度&腾讯&facebook&Microsoft&Google开源项目汇总

    ATC是Facebook内部团队在2013年的一次Hackathon活动上开发出来的工具,其原理实际是利用了Linux流量控制系统,通过纯Python的网络库pyroute2调用netlink的API控制,而开发其的目的是为了确保更多的用户获得最好的...

  • Facebook、微信团队、Twitter、微软开源软件列表一览

    从Facebook的GitHub账户中可以看到,Facebook已经开源的开源项目有近300个,领域涉及移动、前端、Web、后端、大数据、数据库、工具和硬件等。Facebook开源项目负责人James Pearce曾在OSCON解释过Facebook究竟为何要...

  • 教程:在Linux下使用firesheep插件

    软件作者是美国的一名软件工程师Eric Butler,在他的博客中,他声明,创作这个软件的目的在于证明会话劫持这一巨大漏洞的危害,提醒互联网行业更加注意自身的安全防护措施.http://codebutler.com/firesheep 是作者发布...

  • 太可怕了! 五一外出还敢连WiFi?

    来源| Hacker Noon作者 |Patrick F. Wilbur编译| 王国玺出品 | 区块链大本营(blockchain_camp)你是否会这样:每到一个...

  • 微软、谷歌、亚马逊、Facebook等硅谷大厂91个开源软件盘点(附下载地址)

    开源软件中有大量专家构建的代码...这十二个月以来,有超过 81 万的人发起了人生第一个 PR,更有 280 万人创造了他自己的第一个仓库,而中国,成为新注册增长最多的国家。 Facebook开源项目负责人曾说过: 一是...

  • 20+ Twitter开源软件精选

    从Twitter的GitHub账户中可以看到,...Twitter可以称为构建于开源项目之上,该公司开源负责人Chris Aniszczyk表示,如果没有开源软件,Twitter将不会存在,用户在移动端和PC端发送和接收的每一条推文都会需要开源软件。

  • 开源列表(一) Twitter开源软件列表

    Twitter开源软件列表 发布于 2016年7月1日 ... 从Twitter的GitHub账户中可以看到,Twitter已经开源的开源项目有近200个,领域涉及分布式架构、大数据、异步网络传输(客户端、服务端)、Web、工具等。T

  • 2010年网络个人隐私十大威胁 谷歌街景上榜

    据国外媒体报道,2010年个人隐私泄露事件不断。苹果,AT&T,Facebook和谷歌公司都不同程度地卷入泄密风波

  • Firesheep sniffeur sous Firefox kali linux

    firefox教程视频 kali linux

  • linux 脚本 sheep,在Linux下使用firesheep插件

    一.firesheep介绍Firesheep是一个火狐3.x插件,用于进行HTTP的会话劫持.firesheep利用pCap抓取无线网络中数据包进行分析,然后将cookie提取出完成会话劫持.软件作者是美国的一名软件工程师Eric Butler,在他的博客中,他...

  • Twitter开源软件项目列表

    在Twitter公司,当计划开展一个新项目时,工程师会首先衡量需求以及开源项目的能力,并通过定制开源项目来更好地满足需求。正是如此,Twitter才发展如此迅速,并轻松解决了日益飞速扩增的流量和请求。 Twitter从...

  • 利用Firesheep对人人网(renren.com)进行会话劫持.

    一.首先还是介绍下劫持原理:web验证通常分为如下几步,校内也是这样:1.你登录renren.com输入用户名和密码,点登录2.服务器对你提交的ID和密码进行验证,匹配后将一些独特的cookie返回给你的浏览器3.你用你的人人发布...

  • Firesheep插件对于Firefox - OWOWStick威胁防御

    Firesheep插件对于Firefox - OWOWStick威胁防御 的Firesheep Firefox插件 - OWOW棒预防 该网站已经疯了有关从Firefox新的Firesheep插件,虽然万圣节已经过去,你仍然需要害怕的是什么,这意味着你和你的电脑安全。...

  • Twitter开源软件列表

    从Twitter的GitHub账户中可以看到,Twitter已经开源的开源项目有近200个,领域涉及分布式架构、大数据、异步网络传输(客户端、服务端)、Web、工具等。Twitter可以称为构建于开源项目之上,该公司开源负责人Chris ...

  • 推荐:web开发人员常用8个小工具!

    随着技术发展,web网页开发要求越来越高,开发者都希望能更快速更高效更完美地展示,但工欲善其事必先利其器,今天我们大圣众包(www.dashengzb.cn)小编就为大家...它是一个 CSS 和 HTML 的集合,它使用了最新的浏览器

  • secure_headers:使用许多安全默认值管理安全头的应用

    安全标题 主分支代表6.x行。 有关如何请参阅 ,或 。 错误修复现在应该在5.x分支中进行。 gem将自动应用与安全性相关的多个标头。 这包括: ... secure_headers是一个具有全局配置,每个请求覆盖和机架

  • 技术运维-机房巡检表及巡检说明

    技术运维-机房巡检表及巡检说明

  • 第四次算法分析与设计整理

    第四次算法分析与设计整理

  • 图像处理_U2Net_优化模型大小_工程化部署方案_1741785598.zip

    图像处理项目实战

Global site tag (gtag.js) - Google Analytics