Продолжается шумиха о Firesheep, который позволяет захватывать учетные записи Twitter и Facebook через открытые сети Wi-Fi путем кражи информации cookie, которая содержит информацию для входа в систему. Мы рассмотрели это с помощью надстройки Force-TLS для Firefox и расширения HTTPS для Chrome, чтобы защититься от этого. Расширение BlackSheep для Firefox было выпущено ZScaler Cloud Security, которое обнаруживает Firesheep, если кто-то использует его в беспроводной сети.
Надстройка BlackSheep, разработанная на основе исходного кода Firesheep.Firesheep работает, прослушивая HTTP-трафик через порт 80, и когда он идентифицирует транзакцию с известным сайтом, таким как Facebook, Twitter, Google, Yahoo и т. Д., Он ищет определенные значения файлов cookie, которые используются для определить конкретных пользователей. BlackSheep генерирует поддельный трафик для Firesheep каждые 5 минут.
BlackSheep предупреждает, если какой-либо пользователь в сети использует Firesheep, чтобы вы могли выйти из учетной записи в качестве немедленной меры безопасности.
Чтобы установить Blacksheep отдельно от Firefox 3.5 или более поздней версии, вы должны сначала установить Winpcap на свой компьютер, иначе вы получите ошибку.
