Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

Firesheep : pirater Facebook, Google, Yahoo, WordPress en Wi-Fi

firesheep.png

Firesheep est un nouveau module pour Firefox qui permet de faire du sidejacking, une technique permettant de voler les sessions en interceptant les cookies envoyés sur le réseau. Plusieurs sites utilisent SSL pour crypter les pages de login, permettant de cacher les mots de passe, mais les autres données personnelles ne sont pas sécurisées une fois authentifié.

Firesheep permet de visionner les données personnelles de plusieurs sites, dont Amazon, Facebook, Twitter, Windows Live, Foursquare, Google, WordPress, Yahoo, … 26 services en ligne sont visés au total.

Ce module Firefox permet donc de hacker l’identité d’un utilisateur sur les hotspots Wi-Fi non sécurisés. Toutes les opérations nécessitant un mot de passe, comme passer commande sur Amazon avec son n° de carte bancaire, devraient être impossible, puisque les mots de passe sont sécurisés.

Pour les utilisateurs Windows, il faut avoir déjà installé Winpcap.

Quelques solutions pour éviter de se faire hacker avec un tel logiciel : utiliser le HTTPS, un VPN ou fuir les hotspots gratuits non sécurisés.

via PCWorld

Catégorie : Sécurité

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

Un commentaire sur “Firesheep : pirater Facebook, Google, Yahoo, WordPress en Wi-Fi”

  1. Kossi Yetongnon, le 28 octobre 2010 à 8:06 a dit:

    Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non
    sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur
    mon MacBook Pro,que Hotmail présentait une faille non moins délicate.
    Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows
    Live même une fois que vous vous êtes délogué et ceci en étant connecté
    sur un réseau privé sécurisé.
    Ce qui est très sensible ici est que cette faille permet à votre proche
    entourage ou personnes ayant un accès direct à votre ordinateur
    d’accéder à volonté à n’importe quelle session Hotmail qui auraient été
    lancée auparavant depuis votre poste.
    J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne
    marchait pas par contre.

    Pensez donc à ne pas égarer votre ordinateur portable ou vous vous
    exposerez à la lecture de vos mails Hotmail à votre insu.

    J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt:
    http://codebutler.com/firesheep-a-day-later


Publier un commentaire


Un commentaire contenant des liens sera validé par l'administrateur avant toute publication.

*