Abysse Tech

HiTech 4 All

Blacksheep, un plugin Firefox pour vous protéger de Firesheep !!

by

Vous n’êtes pas sans vous souvenir du plugin firefox Firesheep, l’un des outils de hack devenu l’un des plus populaire en seulement quelques semaines (plus d’infos ici).

Pour rappel, il s’agit d’un plugin Firefox executant un script malicieux permettant de détourner une session sur certains sites notamment Facebook.

Le risque se situe surtout lorsque vous êtes sur un réseau WIFI public tels que dans un café ou sur un Hotspot.

Ainsi, une start-up nommée Zscaler, spécialisée dans la sécurisation du « cloud computing » , vient de développer un plugin firefox permettant de s’en protéger.

Effectivement, Firesheep utilise deux aspects pour attaquer une cible.

  1. Il effectue ce que l’on appelle du sniffing de paquet, c’est à dire qu’il  attrape au vol des paquets types et caractéristiques permettant le vol d’identifiant. Ceci, ne peut pas être détecté.
  2. Ensuite, Firesheep est obligé d’utiliser vos cookies pour se connecter à votre session et c’est cette action qui est détectable.

C’est la raison pour laquelle Blacksheep peut vous avertir si quelqu’un utilise Firesheep sur le réseau que vous utilisez, en simulant de fausses identifications aux sites ciblées ne demandant qu’à être attrapé.

Si Firesheep utilise les faux logins simulés alors BlackSheep envoit un warning à son utilisateur révélant le caractère compromis du réseau.

A noter que BlackSheep, comme vous devez vous en douter avec l’explication, utilise le code de FireSheep pour assurer son efficacité.

Pour conclure voici le site officiel de la société Zscaler , et pour ajouter le plugin a Firefox cliquez sur le bouton ci-dessous puis sur le bandeau s’affichant en haut de votre écran.

Étiquettes : , , , , , , , ,

Leave A Comment