Já todos sabemos que a segurança na Internet é, por vezes, algo em que apenas "queremos" acreditar - mas que na realidade deixa muito a desejar.
Tal como uma rede WiFi WEP actualmente oferece apenas uma falsa sensação de segurança, já que qualquer pessoa em poucos minutos a poderá "crackar", também muitos sites bem conhecidos deixam bastante a desejar nesta área.
É que... embora a maioria dos sites ofereça uma página de login "segura", logo de seguida guardam o vosso estado num cookie não encriptado, que facilmente se torna alvo de ataques indesejáveis.
E é isso mesmo que demonstra este Firesheep.
Com este plugin instalado no vosso Firefox, basta ligarem-se a uma rede WiFi pública com alguns utilizadores, e assim que qualquer um deles faça login num destes sites (como o Facebook), poderão - com um simples duplo clique - fazer entrar nesses sites como se fossem o utilizador real.
Instalei o winpcap mas selecionei a opção para não correr no inicio no entanto agora não encontro onde o executar.
ResponderEliminar