Realizzazione di una demo sulle reti wireless aperte che sfruttano con Firesheep

Suppongo che il pubblico sarà per lo più utenti finali, in quanto i professionisti IT dovrebbero aver già sentito parlare di Firesheep e capire come funziona. In caso contrario, probabilmente rientrano nella categoria degli utenti finali. :)

A mio parere, quando si dimostra un problema o una vulnerabilità si dovrebbe mirare a parlare di soluzioni alternative o strategie di attenuazione disponibili per gli utenti. Ad esempio, suggerisci agli utenti di accedere a link prima di accedere. Crea un modo per aiutare gli utenti a ricordare https, ad es. "S è sicuro o sicuro".

La dimostrazione potrebbe essere una buona opportunità per educare gli utenti alla sicurezza e al web in generale; come funzionano i certificati, cosa cercare (ad esempio errori di certificato), indurli a pensare a dove stanno inserendo la loro password e se è sicura. Inoltre, cosa dovrebbero fare se credono che qualcun altro abbia i loro dettagli di accesso; reimpostare la password dell'account, ma anche pensare agli altri account in cui hanno utilizzato la password o agli account che potrebbero essere stati compromessi come risultato e modificare anche quelli.

Alcuni di questi concetti non sono facili da comprendere per gli utenti finali, ma se riesci almeno a renderli consapevoli di alcuni dei segnali di allarme e dei rischi, è un buon inizio.

Per quanto riguarda le conversazioni di MSN, non credo che trarre vantaggio dai cavi per catturare le conversazioni sarebbe vantaggioso. Firesheep è buono perché ha una bella interfaccia e fornisce risultati immediati, mostrerà agli utenti quanto sia facile.

Firesheep mostra solo attacchi di sessione basati sui cookie. MSN non usa i cookie. Tuttavia, MSN invia conversazioni in chiaro (non solo l'autenticazione), ma Firesheep non può raccoglierlo.

La VPN è un modo per proteggere la connessione. Un altro è creare solo sessioni su siti Web che eseguono solo la sessione completa tramite SSL.

Firesheep non cattura le conversazioni MSN se volessi farlo dovresti usare Wireshark o un'applicazione simile con la tua scheda WiFi impostata per l'acquisizione. MSN non crittografa le sue comunicazioni in modo da poter vedere il testo della conversazione nei pacchetti.

C'è una domanda qui che copre già i modi per proteggersi da firesheep - modi per proteggersi dai bambini di Firesheep e altri sniffing

Un'altra grande demo per la sicurezza è la Wall O 'Shame che era a DefCon alcuni anni fa. Usa ettercap per catturare le password e poi analizza il log con PHP per darti una visualizzazione. L'ho usato un po 'di tempo fa per fare qualche giro di scuola superiore interessato alla sicurezza.

Abbastanza divertente, il ragazzo che ha scritto Firesheep ha un ottimo post su come proteggersi e cosa non fare: da link

Suggestions to help protect yourself right now

While companies are implementing fixes (described below) you can do a few things to >increase your level of security, but there’s no silver bullet (aside from stopping use of >the services which you don’t want hijacked.)

HTTPS-Everywhere - This is a Firefox extension created by the Electronic Frontier Foundation which makes Firefox use only HTTPS connections for certain websites. Like Firesheep, it only works on a defined list of websites, so it won’t protect you if you use any websites that it doesn’t support. It does not appear to be immediately simple for users to add sites without some development experience. HTTPS-Everywhere is well respected for doing what it claims to do safely. Force-TLS - As mentioned earlier, some websites support SSL but don’t implement it properly, leaving you at risk. This Firefox extension is similar to HTTPS-Everywhere but allows you to specify your own list of domain names to force encryption on. VPN - In some situations a VPN (or something similar such as an SSH tunnel) can be great. All traffic sent through a VPN is likely secure from your computer to the VPN server. But be aware that this is not a silver bullet and there are potential problems. See below for our warnings on using a VPN.

Immagino che Fiesheep possa essere esteso per coprire MSN, ma non sono sicuro che sia un compito piccolo.

Sì, una VPN tunnel FULL può aiutare, ma anche il tunnel SSH. Scavo tutto il traffico del mio browser attraverso un tunnel SSH quindi è quasi come se stessi navigando sul web a casa. Il traffico è completamente crittografato dal tuo client SSH al tuo server SSH, il che significa che anche su una rete wireless che utilizza un sito non SSL con scarsa protezione dei cookie, sei sicuro