Vjerojatno ste neki od vas čuli za FIRESHEEP, Firefox-ov dodatak koji određenoj osobi dopušta pristup vašim servisima (Facebook, Twitter, Gmail, Flickr, Yahoo! Mail i sl.), odnosno da ga "hackira".
Faza 1 - Ovaj program radi na način da "sluša" sav mrežni promet (LAN, nezaštićeni WLAN) za komunikaciju s web stranicama. Kada identificira transakciju prema "poznatom servisu", čita vrijednosti kolačića (cookies = podaci koji služe za identifikaciju korisnika prema servisu) kojima se tom servisu može pristupati kao orignalni korisnik. Ovaj dio nije moguće otkriti budući da se podaci s mreže samo čitaju.
Faza 2 - je pristup dotičnom servisu pomoću tog ukradenog "kolačića", tj. predstavljanje kao originalni autentificirani korisnik, samo s drugog računala. Pri tome se šalje određeni promet na mrežu. Ovo je moguće otkriti i taj dio je bitan za detekciju.
Sve ovo navodni "hacker" može napraviti u 3 koraka
1. Instalirati WinPCAP 2. Instalirati FireSheep ekstenziju 3. Kliknuti na gumb "Start capture" - pojavljuju se aktivne veze prema gore navedenim servisima
Kako se boriti protiv ovakvog napada? Osim Gmaila (gdje je potrebno uključiti konstatnu HTTPS komunikaciju) - NIKAKO!
Moguće je samo detektirati da li je FireSheep na mreži - pomoću programa BlackSheep.
BlackSheep detektira aktivne veze uspostavljene s FireSheep-om. Radi na način da šalje netočne HTTP zahtjeve na gore navedene servise (one kojimaFireSheep može "manipulirati"). Nakon toga sluša promet na mreži i detektira da li se tko koristi tim krivotvorenim vrijednostima. Budući da su vrijednosti izmišljene, ako ih netko koristi, mora biti program FireSheep.
Osim što BlackSheep korisnika upozorava da netko koristi FireSheep na toj mreži, također obavještava i IP adresu s koje prijetnja dolazi.
1. Preuzmite i instalirajte BlackSheep ovdje.
Ako već imate FireSheep instaliran, obavezno ga onemogućite (disable) inače će BlackSheep detektirati aktivnost FireSheep-a.
2. Nakon što ste preuzeli BlackSheep, desnim klikom navedite otvaranje datoteke s Mozilla Firefox. Na kraju instalacije potvrdite "Restart Firefox-a"
3. Otvorite Mozilla Firefox, kliknite na "Tools" - "Add-ons", potražite BlackSheep i kliknite "Options". Uobičajeno, BlackSheep generira krivotvoreni promet svakih 5 minuta. Ovu vrijednost možete promijeniti.
4. Odaberite isto mrežno sučelje kao i FireShip (slika)
5. Ako je FireSheep detektiran/aktivan, vidjet ćete ovo upozorenje.
DODATAN SAVJET Ako se želite dodatno osigurati i vidjeti ako i kada vam se netko ulogira s drugog računala pogledajte ovaj video.
