Firesheepと関連する話題を調べてみる - 思い立ったら書く日記
2010年10月、エフセキュアブログの記事にて、Firefoxアドオン「Firesheep」が公開されたことを知りました。「Firesheep」の説明を読んでみると、HTTPセッションハイジャック対象の Web サイトを独自に定義できるようでした。このことが気になったので、自宅のネットワークで「Firesheep」を使ってみました。この過程で調べたことをメモとしてまとめておきます。 Firesheepとはなんぞや 「Firesheep」は、第三者の Web ブラウザと定義した Web サイトが通信しているセッション ID を盗聴することで、 HTTPセッションハイジャックを実現する Firefox のアドオン(add-on)です。開発者 Eric Butler 氏の説明によると、HTTP セッションハイジャックが深刻な問題であることを実証するために、「Firesheep」をリリースしたとの
【レポート】HTTPセッションハイジャック騒動から1週間、倫理と合法性 | エンタープライズ | マイコミジャーナル
Firesheep, a Firefox extension designed to demonstrate just how serious this problem is. オープンワイヤレスネットワークでHTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが登場してから1週間以上が経過した。オープンワイヤレスの環境でFiresheepを実行すると、同じ環境でソーシャルネットワークサービスやWebサービスを利用しているユーザのユーザ名とパスワードを取得し、そのサービスになりすましてログインするといったことが簡単に実施できる。すぐに実施できるということもあってFiresheepはまたたく間に注目を集め、議論を起こしてきた。 登場から1週間、Firesheepの開発者がこれまでに寄せられた意見や自分の考えなどをFiresheep, a week
Firesheepについて色々調べてみたよ。
loop99 @loop99 軽く説明すると『Firesheep』とはFirefoxのアドオンで、これを利用すると同じワイヤレスネットワークで接続しているPCからアクセスしているgoogleやtwitter、facebook等の主要なwebサービスの他人のアカウントに簡単に成りすましができるというもの。 2010-10-27 04:34:58 loop99 @loop99 Windowsだと別途WinPcapというアプリケーションを入れなくてはいけないのでちょっと面倒だが、MACだとほぼ1クリックじゃないの?って言うくらいサクッと成りすまし環境が整ってしまう。 2010-10-27 04:37:47 loop99 @loop99 なんとなく面倒な代物である事は伝わったかと思うのですが、外で仕事をする自分にとっては非常に厄介。せっかく至る所に無線LAN環境が整い、仕事をする場所を自由に選択で
GitHub - codebutler/firesheep: A Firefox extension that demonstrates HTTP session hijacking attacks.
Firesheep THIS BRANCH IS A WORK-IN-PROGRESS! Use the 'stable' branch (requires Firefox 3.x) instead! A Firefox extension that demonstrates HTTP session hijacking attacks. Created by: Eric Butler eric@codebutler.com Contributors: Ian Gallagher crash@neg9.org Michajlo Matijkiw michajlo.matijkiw@gmail.com Nick Kossifidis mickflemm@gmail.com Building Start by grabbing the code using Git. If you're pla
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
