imovane
Forumindex sitetips forum
Fynda och tjäna på internet
 
 Vanliga frågorVanliga frågor   SökSök   MedlemslistaMedlemslista   AnvändargrupperAnvändargrupper   Bli medlemBli medlem 
 ProfilProfil   Logga in för att läsa dina meddelandenLogga in för att läsa dina meddelanden   Logga inLogga in 

Att hacka användarkonton

 
Skapa nytt ämne   Svara på ämnet    Forumindex -> Dator och programering, allmänt
Visa föregående ämne :: Visa nästa ämne  
Författare Meddelande
sitetips
Site Admin


Blev medlem: 10 May 2005
Inlägg: 582

InläggSkrivet: Fri Feb 18, 2011 10:34 am    Rubrik: Att hacka användarkonton Svara med citat

Möjligheten till att ”sniffa” känsliga data har funnits länge. Med Firesheep blir det nu lätt för vem som helst att begå dataintrång med några få klick.

Firesheep är ett tillägg till webbläsaren Firefox som gör det enklare att lyssna av lösenord i öppna nätverk.

Den som använder firesheep kan komma åt lösenord till t.ex. andra användares facebook, twitter, gmail eller linkedin konton samt backuptjänsten Dropbox. Salesforce.com, Paypal etc.
Även företagstjänster som Basecamp och Ciscos onlinetjänst CCO är utsatta.

Förutsättningen för att det ska fungera är att användarna man sniffar surfar på Facebook, Twitter eller Gmail via det osäkra http-protokollet.
Den som vill skydda sig ska använda https-protokollet till sin Facebook, Twitter och Gmail.



Men okrypterat surfande med cookies på datorer och mobiltelefoner i öppna nätverk utan vpn-tunnel har varit en välkänd säkerhetsrisk i många år, även med tekniken SSL.

Och det är inte bara trådlösa nätverk som är utsatta utan även trådbundna nätverk kan drabbas.

Det finns även andra gratisprogram sniffar lösenord i öppna nätverk även om de kräver mer förkunskaper.

T.ex. med programmet Cain & Abel kan någon i klartext lyssna av all information i ett nätverk. Lösenord, användarnamn.
Cain & Abel är ett verktyg för att hitta lösenord och lyssna av ip-samtal på Skype. Det går också att knäcka krypterade lösenord med olika metoder.

Och du kan hacka det mesta med Linux-distron BackTrack.
Backtrack är en variant av operativsystemet Linux som när det används för att starta en internetansluten dator också kommer åt att lyssna på så kallade säkra nätverk.

Backtrack kan användas för att knäcka krypteringen i skyddade trådlösa nätverk. Det kan också användas för att komma förbi inloggningen på en dator som använder operativsystemet Windows från Microsoft.

Firesheep har gjort om sniffandet av det vanligaste nätverksprotokollet http från Cain & Abel till en inbyggd funktion i webbläsaren.

– Man laddar helt sonika ner tillägget, öppnar det som vilken fil som helst och installerar det. Sedan öppnar man sidopanelen och börjar leta.
Till överst på sidan
Visa användarens profil Skicka personligt meddelande Skicka e-post
Visa tidigare inlägg:   
Skapa nytt ämne   Svara på ämnet    Forumindex -> Dator och programering, allmänt Alla tider är GMT + 1 timme (svensk vintertid)
Sida 1 av 1

 
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet


Powered by phpBB © 2001, 2005 phpBB Group
Swedish translation by virtuality © 2005