Compatible : Firefox > 3.6.x On Mac OS X,Windows, & Linux
Download:
[1] Firesheep
Code: Select all
http://codebutler.github.com/firesheep
Code: Select all
http://www.winpcap.org/install/default.htm
Penulis : Sharon Machlis, Jurnalis
Membajak account Facebook dengan Firesheep Itu sangat mudah.
Pembajakan account tersebut saya lakukan semata hanya untuk berksperimen dengan account seorang teman sementara kami menunggu pesawat, dan dia telah memberi saya izin untuk mencoba membajak accountnya. saya menggunakan Firesheep, Firefox add-on yang dirancang untuk menunjukkan lubang keamanan di situs yang tidak menggunakan enkripsi untuk semua lalu lintas.
Yang saya lakukan adalah download dan install add-on, buka sidebar Firesheep dan klik "Start capture." Bila account dia muncul di daftar, saya double-klik di atasnya. Setelah saya memastikan bahwa saya tidak login ke situs yang sama sendiri dengan account saya sendiri, accountnya muncul di browser saya.
Untungnya, saya tidak bisa mengubah informasi accountnya tanpa mengetahui password nya. Tapi aku bisa melihat semua teman-temannya, membaca pesan pribadi dan bahkan mengeluarkan update status yang pergi ke semua teman-temannya.
layanan email Google dan Yahoo cukup aman, meskipun sudah masuk ke bagian lain dari situs tersebut.
Saya juga kaget melihat account saya sendiri muncul. Aku lupa bahwa aku meninggalkan laptop kerja saya login ke account Google saya, tapi ada alamat Gmail saya muncul di sidebar Firesheep ketika saya berselancar ke Google untuk melakukan pencarian.
Jadi, inilah yang saya lakukan tentang Firesheep. Meskipun aku tidak tertarik mengambil alih account orang lain, aku menjaga Firesheep tetap termuat pada sistem saya dan menjalankannya setiap kali saya menggunakan public Wi-Fi. Hanya untuk memastikan account saya sendiri muncul di publik. Firesheep telah didownload ratusan ribu kali tetapi Saya tidak bisa memastikan bahwa aku satu-satunya di jaringan yang tahu tentang hal ini.
Jika saya bertanggung jawab atas IT dan / atau IT keamanan di sebuah organisasi, aku akan memberikan demonstrasi Firesheep kepada manajer bahwa tidak aman untuk menggunakan koneksi Wi-Fi publik tanpa menggunakan perlindungan yang tepat.
Source :
Code: Select all
http://blogs.computerworld.com/17254/i_hijacked_a_facebook_account_with_firesheep
Setelah menginstal addon firesheep, Anda akan melihat sidebar baru. Connect ke jaringan wifi terbuka dan klik tombol "Start Capture" . Kemudian tunggu beberapa saat.
Begitu ada user di jaringan yang membua sebuah situs tidak terenkripsi dan terdeteksi oleh Firesheep, nama dan foto yang akan ditampilkan.
Double klik pada user tersebut, maka anda akan login sebagai dia.
Solusi / Pencegahan :
# HTTPS-Everywhere - (https://www.eff.org/https-everywhere)
Ini adalah addon untuk Firefox yang dibuat oleh Electronic Frontier Foundation yang membuat Firefox menggunakan koneksi HTTPS untuk situs web tertentu.
# Force-TLS - (http://forcetls.sidstamm.com/)
Beberapa situs mendukung SSL tetapi tidak diimplementasikan dengan baik. Add on Firefox ini mirip dengan HTTPS-Everywhere. Addon ini bisa menunjukkan daftar sejumlah situs yang anda kunjungi dan memaksakan firefox mengenkripsi lalu lintas data ketika mengunjungi situs tersebut.