阅读更多

只要你通过公共WiFi上网,任何人都可以轻松访问你最私密的个人信息。一键搞定。你毫不知情。

 

Eric Butler开发了一个新的火狐扩展:Firesheep,它能帮你窃 听任何开放的WiFi网络,并捕获用户的cookies。

只要该WiFi网络里有人在访问被Firesheep视为不安全的网站,其用户名、照片将显示在扩展窗口里。你只需双击姓名、喊一声芝麻开门,就可以通过他们的保密资料访问该用户正访问的网站。

原理只这样的。如果一个网站不安全,这个扩展就可以通过一个cookie(进程)跟踪你。这个工具实际上可以获得这些cookie,让你假扮成被入侵用户。

 

 

 

除了Facebook和Twitter之外,Foursquare、Gowalla也不安全。Firesheep甚至可以用来入侵 Amazon.com,Basecamp,bit.ly,Cisco,CNET,Dropbox,Enom, Evernote,Flickr,Github,Google,HackerNews,Harvest,Windows Live,NY Times,Pivotal Tracker,Slicehost,tumblr,WordPress,Yahoo,Yelp。并且这只是默认设置,任何人都可以开发自己的插件。

 

来自: 数位时代
7
0
评论 共 1 条 请登录后发表评论
1 楼 honlin 2010-10-27 08:12
太好了,let's go

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • cpp-firesheep是一个firefox插件它可以实施会话窃取和劫持攻击

    firesheep是一个firefox插件,它可以...在采用hub且未加密的无线局域网中使用Wireshark或 Ettercap窃取会话/密码等信息是一项非常耗时的工作,但,现在有了firesheep一切都变得简单了,任何人都可以很容易做到这一点。

  • 阿里&百度&腾讯&facebook&Microsoft&Google开源项目汇总

    ATC是Facebook内部团队在2013年的一次Hackathon活动上开发出来的工具,其原理实际是利用了Linux流量控制系统,通过纯Python的网络库pyroute2调用netlink的API控制,而开发其的目的是为了确保更多的用户获得最好的...

  • Facebook、微信团队、Twitter、微软开源软件列表一览

    从Facebook的GitHub账户中可以看到,Facebook已经开源的开源项目有近300个,领域涉及移动、前端、Web、后端、大数据、数据库、工具和硬件等。Facebook开源项目负责人James Pearce曾在OSCON解释过Facebook究竟为何要...

  • 教程:在Linux下使用firesheep插件

    软件作者是美国的一名软件工程师Eric Butler,在他的博客中,他声明,创作这个软件的目的在于证明会话劫持这一巨大漏洞的危害,提醒互联网行业更加注意自身的安全防护措施.http://codebutler.com/firesheep 是作者发布...

  • 太可怕了! 五一外出还敢连WiFi?

    来源| Hacker Noon作者 |Patrick F. Wilbur编译| 王国玺出品 | 区块链大本营(blockchain_camp)你是否会这样:每到一个...

  • 微软、谷歌、亚马逊、Facebook等硅谷大厂91个开源软件盘点(附下载地址)

    开源软件中有大量专家构建的代码...这十二个月以来,有超过 81 万的人发起了人生第一个 PR,更有 280 万人创造了他自己的第一个仓库,而中国,成为新注册增长最多的国家。 Facebook开源项目负责人曾说过: 一是...

  • 20+ Twitter开源软件精选

    从Twitter的GitHub账户中可以看到,...Twitter可以称为构建于开源项目之上,该公司开源负责人Chris Aniszczyk表示,如果没有开源软件,Twitter将不会存在,用户在移动端和PC端发送和接收的每一条推文都会需要开源软件。

  • 开源列表(一) Twitter开源软件列表

    Twitter开源软件列表 发布于 2016年7月1日 ... 从Twitter的GitHub账户中可以看到,Twitter已经开源的开源项目有近200个,领域涉及分布式架构、大数据、异步网络传输(客户端、服务端)、Web、工具等。T

  • 2010年网络个人隐私十大威胁 谷歌街景上榜

    据国外媒体报道,2010年个人隐私泄露事件不断。苹果,AT&T,Facebook和谷歌公司都不同程度地卷入泄密风波

  • Firesheep sniffeur sous Firefox kali linux

    firefox教程视频 kali linux

  • linux 脚本 sheep,在Linux下使用firesheep插件

    一.firesheep介绍Firesheep是一个火狐3.x插件,用于进行HTTP的会话劫持.firesheep利用pCap抓取无线网络中数据包进行分析,然后将cookie提取出完成会话劫持.软件作者是美国的一名软件工程师Eric Butler,在他的博客中,他...

  • Twitter开源软件项目列表

    在Twitter公司,当计划开展一个新项目时,工程师会首先衡量需求以及开源项目的能力,并通过定制开源项目来更好地满足需求。正是如此,Twitter才发展如此迅速,并轻松解决了日益飞速扩增的流量和请求。 Twitter从...

  • 利用Firesheep对人人网(renren.com)进行会话劫持.

    一.首先还是介绍下劫持原理:web验证通常分为如下几步,校内也是这样:1.你登录renren.com输入用户名和密码,点登录2.服务器对你提交的ID和密码进行验证,匹配后将一些独特的cookie返回给你的浏览器3.你用你的人人发布...

  • Firesheep插件对于Firefox - OWOWStick威胁防御

    Firesheep插件对于Firefox - OWOWStick威胁防御 的Firesheep Firefox插件 - OWOW棒预防 该网站已经疯了有关从Firefox新的Firesheep插件,虽然万圣节已经过去,你仍然需要害怕的是什么,这意味着你和你的电脑安全。...

  • Twitter开源软件列表

    从Twitter的GitHub账户中可以看到,Twitter已经开源的开源项目有近200个,领域涉及分布式架构、大数据、异步网络传输(客户端、服务端)、Web、工具等。Twitter可以称为构建于开源项目之上,该公司开源负责人Chris ...

  • 推荐:web开发人员常用8个小工具!

    随着技术发展,web网页开发要求越来越高,开发者都希望能更快速更高效更完美地展示,但工欲善其事必先利其器,今天我们大圣众包(www.dashengzb.cn)小编就为大家...它是一个 CSS 和 HTML 的集合,它使用了最新的浏览器

  • secure_headers:使用许多安全默认值管理安全头的应用

    安全标题 主分支代表6.x行。 有关如何请参阅 ,或 。 错误修复现在应该在5.x分支中进行。 gem将自动应用与安全性相关的多个标头。 这包括: ... secure_headers是一个具有全局配置,每个请求覆盖和机架

  • 《永磁无刷直流电机控制系统与软件综合研究-集成电机计算软件、电机控制器及电磁设计软件的创新设计与实践》,永磁无刷直流电机计算与控制软件:高效电机控制器与电磁设计工具,永磁无刷直流电机计算软件,电机控

    《永磁无刷直流电机控制系统与软件综合研究——集成电机计算软件、电机控制器及电磁设计软件的创新设计与实践》,永磁无刷直流电机计算与控制软件:高效电机控制器与电磁设计工具,永磁无刷直流电机计算软件,电机控制器,无刷电机设计软件,电机电磁设计软件 ,永磁无刷直流电机计算软件; 电机控制器; 无刷电机设计软件; 电机电磁设计软件,无刷电机设计专家:永磁无刷直流电机计算与控制器设计软件

  • 新能源汽车VCU开发模型及策略详解:从控制策略到软件设计全面解析,新能源汽车VCU开发模型及策略详解:从控制策略到软件设计全面解析,新能源汽车VCU开发模型及控制策略,MBD电控开发 新能源汽车大势所

    新能源汽车VCU开发模型及策略详解:从控制策略到软件设计全面解析,新能源汽车VCU开发模型及策略详解:从控制策略到软件设计全面解析,新能源汽车VCU开发模型及控制策略,MBD电控开发 新能源汽车大势所向,紧缺VCU电控开发工程师,特别是涉及新能源三电系统,工资仅仅低于无人驾驶、智能驾驶岗位。 ——含控制策略模型 整车控制策略详细文档 通讯协议文档 接口定义 软件设计说明文档 等(超详细,看懂VCU电控策略开发就通了) 内容如下: 新能源汽车整车控制器VCU学习模型,适用于初学者。 1、模型包含高压上下电,行驶模式管理,能量回馈,充电模式管理,附件管理,远程控制,诊断辅助功能。 2、软件说明书(控制策略说明书) 3、模型有部分中文注释 对想着手或刚开始学习整车控制器自动代码生成或刚接触整车控制器有很大帮助。 ,新能源汽车VCU开发模型; 控制策略; MBD电控开发; 模型学习; 代码生成; 整车控制器; 能量回馈; 诊断辅助功能,新能源汽车电控开发详解:VCU控制策略模型及学习手册

  • Python读取Excel文件的方法详解及应用场景

    内容概要:本文详细介绍了两种利用 Python 读取 Excel 文件的不同方法,分别是基于 pandas 和 openpyxl。对于想要利用Python 处理 Excel 数据的读者来说,文中不仅提供了简洁明了的具体代码片段以及执行效果展示,还针对每个库的应用特性进行了深度解析。此外,文档提到了一些进阶应用技巧如只读特定的工作薄、过滤某些列等,同时强调了需要注意的地方(像是路径设置、engine 参数调整之类),让读者可以在面对实际项目需求时做出更加明智的选择和技术选型。 适合人群:对 Python 有基本掌握并希望提升数据读取能力的开发人员。 使用场景及目标:适用于任何涉及到批量数据导入或是与 Excel 进行交互的业务流程。无论是做初步的数据探索还是深入挖掘隐藏于电子表格背后的故事,亦或是仅为了简化日常办公自动化任务都可以从中受益。最终目标帮助使用者熟悉两大主流 Excel 解决方案的技术特性和最佳实践。 阅读建议:本文既是一份详尽的学习指南也是一份方便随时查阅的手册。因此初学者应当认真研究所提供的示例,而有一定经验者也可以快速定位到感兴趣的部分查看关键要点。

Global site tag (gtag.js) - Google Analytics