Início > Dicas > Sequestro de conexões fácil: Firesheep

Sequestro de conexões fácil: Firesheep

Olá!

Vendo as estatísticas de visitas do blog, vi que 48% dos usuários usam Windows e 1% usa Macintosh e o navegador mais usado é o Mozilla Firefox com esmagadores 80%. De fato, o firefox é, também, o meu navegador favorito. Para quem usa Windows e Mac, o firefox tem uma extensão bastante interessante. Trata-se do Firesheep, uma ferramenta de sniffing. Antes de explicar como instalar e usar o Firesheep, vamos falar um pouco de sniffing? Em redes de computadores, sniffing é um procedimento realizado por um sniffer. Simples, não? Definição pobre demais, vamos completar um pouco mais. Sniffer é uma ferramenta constituida de um software ou hardware que é capaz de interceptar e registrar o tráfego de dados em uma rede.

Como o firesheep funciona? Bem, pelo pouco que eu testei e li, ele sequestra sessões abertas numa mesma rede (wi-fi ou não). Aparentemente, quando estamos numa rede wi-fi privada ele não consegue capturar com sucesso as sessões. Imagino que por causa de protocolos etc. Mas ele funciona bem (segundo li, e que ainda vou testar pessoalmente) numa rede pública. Já imaginou que interessante você deixa o seu roteador sem senha e deixa seus vizinhos acharem que estão sendo espertos e usarem sua conexão e você roubar a sessão deles no twitter, facebook, dropbox etc? Ou então em um shopping cujo wi-fi é público? Bem, dá para brincar um pouco, hehe! Vamos ao que interessa, instalando o firesheep:

1) Seu SO precisa ser Windows ou Mac (não tem para Linux, ainda);
2) Instale, caso não tenha, o Mozilla Firefox da versão 3.6.12 ou mais nova, mas não funcionará com Mozilla 4.x beta. Você poderá encontrá-lo para download no site oficial (http://br.mozdev.org/download/);
3) Caso seu SO seja o Windows, baixe o Wincap (http://www.winpcap.org/install/bin/WinPcap_4_1_2.exe);
4) Baixe o firesheep (https://github.com/downloads/codebutler/firesheep/firesheep-0.1-1.xpi);
5) Para instalar basta arrastar o arquivo .xpi em cima de um ícone do Firefox e seguir as instruções;

Pronto, após esses passos o firesheep deverá ter sido instalado corretamente. Como usá-lo? Abra o navegador Firefox e clique em Exibir > Painel > Firesheep ou simplesmente segure CTRL + SHIFT + S e abrirá um painel do lado esquerdo do navegador. Na parte inferior do painel você verá dois botões. Clique e explore o conteúdo. Verá que em Preferences > Websites o firesheep consegue fazer uma captura de sessões de sites tais como:

  • Amazon.com
  • Basecamp
  • bit.ly
  • Cisco
  • CNET
  • Dropbox
  • Enom
  • Evernote
  • Facebook
  • Flickr
  • Foursquare
  • GitHub
  • Google
  • Gowalla
  • Hacker News
  • Harvest
  • Windows Live
  • New York Times
  • Pivotal Tracker
  • ToorCon: San Diego
  • Slicehost SliceManager
  • Tumblr.com
  • Twitter
  • WordPress
  • Yahoo
  • Yelp

Beleza, e agora, como faço para sequestrar as sessões? Bem, é simples, clique no botão Start  Capturing.

É uma variedade bem grande de sites. Você pode estar pensando que as pessoas que criaram o firesheep estavam mal intencionadas. Mas na verdade, o intuito deles era mostrar ao mundo que vários sites, especialmente os de redes sociais, tem uma criptografia fraca e não dá segurança nenhuma ao usuário. O firesheep, na verdade, foi criado com uma boa intenção para que a segurança de informações cresça e fortaleça, garantindo uma tranquilidade a mais aos usuários. Aproveitando o papo de redes sociais, quem quiser me seguir no twitter: http://www.twitter.com/_rbpessoa.

E assim, termino o post. Desejo a todos um feliz natal, uma festa repleta de alegrias e de Deus! E nunca esqueçam o verdadeiro significado do natal.

Ei, espera, e agora? Como faço para me defender do firesheep? Aguarde o próximo post.🙂

Abraços,

Categorias:Dicas Tags:,
  1. luis silva
    julho 31, 2012 às 3:27 pm

    a mim diz me que a versão mozilla 14 não é compativel

    • julho 31, 2012 às 4:04 pm

      e não é mais mesmo. O mozilla não deu mais suporte desde o firefox 4.0 pra frente e nem o desenvolvedor do firesheep se preocupou em refazer o plugin para as versões mais recentes do mozilla. Uma pena. =/

  2. Aninha
    junho 21, 2016 às 7:25 pm

    No meu disse que não podia ser instalado porque não foi verificado

    • Rafael Araújo
      junho 21, 2016 às 7:51 pm

      Não funciona mais, aninha. Só funcionava no Firefox 3.6 pra trás :// Esse post que você está lendo eh antigo hauhau

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: