Un collega e mi è stato chiesto di fare una demo in cui dimostriamo di aver rubato le sessioni di Facebook con Firesheep. Non ho mai usato Firesheep prima di me stesso, ma penso che dovrebbe essere un compito semplice.
So che la demo solleverà un sacco di sopracciglia e molti saranno davvero spaventati sapendo che stanno usando una rete wireless aperta ogni giorno con i loro cellulari (non entreranno in ulteriori dettagli su questo, ma è un fatto).
Qualcuno ha qualche raccomandazione su quali tipi di domande dovrei essere preparato a rispondere? Qualunque cosa in particolare dovrei mostrare nella demo, tranne che mostrare solo che sono registrato come utente demo?
E il traffico MSN ... È possibile anche provare a fiutare una conversazione su MSN?
Che ne dici di assicurarti contro questo? Gli utenti continueranno a utilizzare il wireless aperto. L'unico modo per assicurarti utilizzando una VPN per una connessione sicura?
EDIT : so che il firesheep non cattura le conversazioni MSN. Qualcuno ha qualche raccomandazione su uno strumento che potrebbe dimostrarlo?