J’aurai du faire ce post la semaine dernière, mais faute de temps (enfin surtout faute de passer mon temps au taff…) je ne le fait que maintenant [Après test].
Il s’agit d’une extention pour firefox qui vous permettra de devenir un Hacker des bacs à sable, pour « hacker » des comptes facebook, twitter, windows live et bien d’autres…


Enfin « hacker » c’est un bien grand mot, cette extention nommé Firesheep va récupérer la connexions de votre victime. (Alors la, je me suis vraiment mal exprimé…Je recommence)

Immaginons, avec mon pc portable, je vais chez un ami dont le wifi est ouvert. Je suis donc connecté à celui-ci normalement, mon amis va sur facebook et bien hop! en un double clique Firesheep va récupérer le cookie de session de mon ami et m’ouvrir une session active avec son compte. Oui je sais, cela s’appel de l’usurpation d’identité. La, ça peut être pas mal pour faire une blagounette, mais ça peut s’avérer plus chaud quand celui qui fait cela n’est pas un de vos ami.

Et cela fonctionne avec n’importe quel n’importe quel réseau Wi-Fi ouvert [Avec hadopi d’ici peu, il n’y en aura pu de toute façon]

Démo en vidéo:

Bref Firesheep utilise une « faille » qui est bien connue, celle des cookies. C’est dommage que l’extention ne nous fournisse pas le mdp avec le login mais on ne peut pas tout avoir ;p Firesheep fonctionne avec 26 grands services américains dont Amazon, Facebook, Flickr, Windows Live, wordpress, twitter… D’autres vont apparemment venir s’y ajouter.
Donc un moyen simple pour éviter cela passez en https (Force-TLS ou même HTTPS Everywhere sont la pour vous).

=>Firesheep

Source