 |
sitetips forum Fynda och tjäna på internet
|
Visa föregående ämne :: Visa nästa ämne |
Författare |
Meddelande |
sitetips Site Admin
Blev medlem: 10 May 2005 Inlägg: 577
|
Skrivet: Fri Feb 18, 2011 10:34 am Rubrik: Att hacka användarkonton |
|
|
Möjligheten till att ”sniffa” känsliga data har funnits länge. Med Firesheep blir det nu lätt för vem som helst att begå dataintrång med några få klick.
Firesheep är ett tillägg till webbläsaren Firefox som gör det enklare att lyssna av lösenord i öppna nätverk.
Den som använder firesheep kan komma åt lösenord till t.ex. andra användares facebook, twitter, gmail eller linkedin konton samt backuptjänsten Dropbox. Salesforce.com, Paypal etc.
Även företagstjänster som Basecamp och Ciscos onlinetjänst CCO är utsatta.
Förutsättningen för att det ska fungera är att användarna man sniffar surfar på Facebook, Twitter eller Gmail via det osäkra http-protokollet.
Den som vill skydda sig ska använda https-protokollet till sin Facebook, Twitter och Gmail.
Men okrypterat surfande med cookies på datorer och mobiltelefoner i öppna nätverk utan vpn-tunnel har varit en välkänd säkerhetsrisk i många år, även med tekniken SSL.
Och det är inte bara trådlösa nätverk som är utsatta utan även trådbundna nätverk kan drabbas.
Det finns även andra gratisprogram sniffar lösenord i öppna nätverk även om de kräver mer förkunskaper.
T.ex. med programmet Cain & Abel kan någon i klartext lyssna av all information i ett nätverk. Lösenord, användarnamn.
Cain & Abel är ett verktyg för att hitta lösenord och lyssna av ip-samtal på Skype. Det går också att knäcka krypterade lösenord med olika metoder.
Och du kan hacka det mesta med Linux-distron BackTrack.
Backtrack är en variant av operativsystemet Linux som när det används för att starta en internetansluten dator också kommer åt att lyssna på så kallade säkra nätverk.
Backtrack kan användas för att knäcka krypteringen i skyddade trådlösa nätverk. Det kan också användas för att komma förbi inloggningen på en dator som använder operativsystemet Windows från Microsoft.
Firesheep har gjort om sniffandet av det vanligaste nätverksprotokollet http från Cain & Abel till en inbyggd funktion i webbläsaren.
– Man laddar helt sonika ner tillägget, öppnar det som vilken fil som helst och installerar det. Sedan öppnar man sidopanelen och börjar leta. |
|
Till överst på sidan |
|
 |
|
|
Du kan inte skapa nya inlägg i det här forumet Du kan inte svara på inlägg i det här forumet Du kan inte ändra dina inlägg i det här forumet Du kan inte ta bort dina inlägg i det här forumet Du kan inte rösta i det här forumet
|
|