Vjerojatno ste svi čuli za FIRESHEEP (FIRESHEEP), Firefox-ov dodatakkoji određenoj osobi dopušta pristup vašim servisima (Facebook, Twitter, Gmail, Flickr, Yahoomail i sl.), odnosno da ga "hackira".
Faza 1 - to radi na način da "sluša" sav mrežni promet (LAN, nezaštićeni WLAN) za komunikaciju s web stranicama. Kada identificira transakciju prema "poznatom servisu", čita vrijednosti kolačića (cookies = podaci koji služe za identifikaciju korisnika prema servisu) kojima se tom servisu moze pristupati kao orignalni korisnik. Ovaj dio nije moguće otkriti budući da se podaci s mreže samo čitaju.
Faza 2 - je pristup dotičnom servisu pomoću tog ukradenog "kolačića", tj. predstavljanje kao originalni autentificirani korisnik, samo s drugog računala. Pri tome se šalje određeni promet na mrežu, te je to moguće otkriti - ovo je bitno za detekciju.
Sve ovo navodni "hacker" moze napraviti u 3 koraka
1. Instalirati WinPCAP
2. Instalirati FireSheep ekstenziju
3. Kliknuti na gumb "Start capture" - pojavljuju se aktivne veze prema gore navedenim servisima
Kako se boriti protiv ovakvog napada?
Osim Gmaila (gdje je potrebno uključiti konstatnu HTTPS komunikaciju) - NIKAKO!
Moguće je samo detektirati da li je FireSheep na mreži - pomocu slijedećeg programa; BlackSheep:
BlackSheep detektira aktivne veze uspostavljene s FireSheep-om. To radi na način da šalje ne točne HTTP zahtjeve na gore navedene servise (one kojimaFireSheep može "manipulirati"). Nakon toga sluša promet na mreži i detektira da li se tko koristi tim krivotvorenim vrijednostima. Budući da su vrijednosti izmišljene, ako ih netko koristi, mora biti program FireSheep.
Osim što BlackSheep korisnika upozorava da netko koristi FireSheep na toj mreži, također obavještava i IP adresu s koje prijetnja dolazi.
1. Preuzmite i instalirajte BlackSheep - LINK: BLACKSHEEP
Ako već imate FireSheep instaliran, obavezno ga onemogućite (disable)
inače će BlackSheep detektirati aktivnost FireSheep-a.
2. Nakon što ste preuzeli BlackSheep, desnim klikom navedite otvaranje
datoteke s Mozilla Firefox. Na kraju instalacije potvrdite "Restart Firefox-a"
3. Otvorite Mozilla Firefox, kliknite na "Tools" - "Add-ons", potražite BlackSheep i kliknite"Options".
Uobičajeno, BlackSheep generira krivotvoreni promet svakih 5 minuta. Ovu vrijednost možete promijeniti.
4. Odaberite isto mrežno sučelje kao i FireShip. SLIKA
5. Ako je FireSheep detektiran/aktivan, vidjet ćete slijedeće UPOZORENJE.
Nema komentara:
Objavi komentar