it-swarm-es.com

Haciendo una demostración sobre las redes inalámbricas abiertas que se explotan con Firesheep

Una colega y me han pedido que hagamos una demostración donde nos mostramos robando sesiones de Facebook con Firesheep. Nunca he usado Firesheep antes que yo, pero creo que debería ser una tarea simple.

Sé que la demo planteará muchas cejas y muchos estarán asustados, sabiendo que están utilizando una red inalámbrica abierta todos los días con sus teléfonos celulares (no entrará en más detalles sobre esto, pero es un hecho).

¿Alguien tiene alguna recomendación sobre qué tipo de preguntas debería estar preparado para responder? Cualquier cosa, en particular, debería mostrar en la demostración, excepto simplemente mostrar que he iniciado sesión como usuario de Demo?

¿Qué pasa con el tráfico de MSN ... ¿es posible demostrar una conversación de MSN también?

¿Qué hay de asegurar contra esto? Los usuarios seguirán utilizando la conexión inalámbrica abierta. ¿Es la única forma de asegurarte usando una VPN a una conexión segura?

EDITAR : Sé que Firesheep no captura las conversaciones de MSN. ¿Alguien tiene alguna recomendación sobre una herramienta que podría demostrar esto?

8
Chris Dale

Firesheep solo muestra ataques de sesión con sede en las galletas. MSN no utiliza cookies. Sin embargo, MSN envía conversaciones en texto claro (simplemente no la autenticación), pero Firesheep no puede recogerlo.

VPN es una forma de asegurar la conexión. Otro es solo crear sesiones en sitios web que solo ejecutan la sesión completa a través de SSL.

5
Steve

Firesheep no captura las conversaciones de MSN si quiso hacerlo, deberías usar Wireshark o una aplicación similar con su tarjeta WiFi configurada para capturar. MSN no cifra sus comunicaciones, por lo que podrá ver el texto de conversación en los paquetes.

Hay una pregunta sobre aquí ya que cubriendo formas de protegerse contra Firesheep, maneras de asegurarte de Firesheep Kiddies y otros olfates

4
Mark Davidson

Otra gran demostración para la seguridad es la Muro de vergüenza que estaba en Defcon hace unos años. Utiliza ETTERCAP para capturar las contraseñas y luego analiza el registro con PHP para darle una pantalla. Lo usé un tiempo para obtener algunos tours de secundaria interesados ​​en la seguridad.

3
iklier

Lo suficientemente divertido, el tipo que escribió Firesheep tiene una gran publicación sobre cómo protegerse, y qué no hacer: de http://codebutler.com/firesheep-a-day-later

Sugerencias para ayudar a protegerse ahora mismo

Mientras que las compañías están implementando correcciones (que se describen a continuación), puede hacer algunas cosas para aumentar su nivel de seguridad, pero no hay bala de plata (aparte de detener el uso de> los servicios que no quiere secuestrado).

HTTPS-En todas partes: esta es una extensión de Firefox creada por la Fundación electrónica de la frontera que hace que Firefox use solo las conexiones HTTPS para ciertos sitios web. Al igual que Firesheep, solo funciona en una lista definida de sitios web, por lo que no lo protege si usa algún sitio web que no admite. No parece ser inmediatamente simple para que los usuarios agreguen sitios sin alguna experiencia de desarrollo. HTTPS, en todas partes, es muy respetado por hacer lo que afirma hacer con seguridad. Force-TLS: como se mencionó anteriormente, algunos sitios web son compatibles con SSL, pero no lo implementan correctamente, dejándolo en riesgo. Esta extensión de Firefox es similar a HTTPS, en todas partes, pero le permite especificar su propia lista de nombres de dominio para forzar el cifrado. VPN: en algunas situaciones, una VPN (o algo similar, como un túnel SSH) puede ser excelente. Todo el tráfico enviado a través de una VPN es probable que sea seguro de su computadora al servidor VPN. Pero tenga en cuenta que esto no es una bala de plata y hay problemas potenciales. Vea a continuación nuestras advertencias sobre el uso de una VPN.

3
Josh Brower

Me imagino que Fiesheep se puede extender para cubrir MSN, pero no estoy seguro de que es una pequeña tarea.

Sí, una VPN de túnel completa puede ayudar, pero también puede ssh Tunneling. Tunnelo todo el tráfico de mi navegador a través de un túnel SSH, por lo que es casi como si estuviera navegando por la web en casa. El tráfico está completamente cifrado desde su cliente SSH a su servidor SSH, lo que significa que incluso en una red inalámbrica utilizando un sitio no SSL con una protección de cookies deficiente, está seguro

2
oreoshake