Buat yang sering make WiFi yang sifatnya open, alias bisa dipake semua orang.
Buat yang belom pernah denger salah satu extension firefox yang bisa mengakses session cookie orang laen dalam satu lingkup coverage WiFi yang sama.
Firesheep is a Firefox extension that demonstrates HTTP session hijacking attacks.
Firefox: 3.6.12 or newer. 32-bit only. Firefox 4.x beta not supported.
Kalo tau, gak gampang ketipu :P
Biasanya kalo kita login ke sebuah website kan masukin username sama password tuh. Nah si server (website tadi) terus nge-check apakah info akun yang kita kirim sudah terdaftar di sana, dan kalo iya, dia nge-bales balik ke browser kita dengan cookie
yang nantinya dipake untuk request² selanjutnya. (jadi biar gak login lagi - login lagi kan cape :P)
Emang sih udah biasa kalo website² itu wajib ngejaga password para penggunanya dengan nge-encrypt data² login, tapi kan gak selalu semuanya juga mereka encrypt (developers juga manusia, punya rasa males dan gak mau ribet :P). Yang begini ini nih ngebikin cookie (tentu penggunanya juga) jadi rapuh (vulnerable).
HTTP session hijacking (kadang biasa disebut sidejacking
atau kalo buat yang doyan bokep mungkin lebih familyer dengan istilah doggystyle
XD) adalah ketika seorang pembajak bisa ngakses cookie sebuah akun, dan ngejadiin dia bisa ngelakuin apa aja seperti layaknya dia sipemilik akun.
Nah dalam sebuah jaringan tanpakabel umum :D (open wireless network), cookie biasanya ditebar gitu aja tuh ke udara lepas, dan pastinya jadi ngegampangin banget dong buat disamber sama orang² iseng :P.
This is a widely known problem that has been talked about to death, yet very popular websites continue to fail at protecting their users.
Yang paling effective buat nutupin masalah ini katanya sih encryption penuh dari ujung-ke-ujung (full end-to-end encryption), atau biasa di kenal dengan istilah HTTPS (Hypertext Transfer Protocol Secure) or SSL (Secure Socket Layer).
Facebook udah terus terusan muter muter bikin aturan privacy
baru cuman buat nge-bekep para penggunanya yang pade tereak, tapi sebener'e what's the point coba pas someone can just take over an account entirely?
pokoknya kalo udah urusannya sama privacy, SSL udah jadi kaya gajah didalam kamar aja (udah gede, bikin sempit, sesak, belom lagi kalo Boker tuh Gajah XD).
Cara Instal
Download file extension xpi nya, click kanan, open with, pilih deh firefox. udah kelar.
Cara Pake
Kalo udah di Install entar bakalan ada sidebar baru di firefox, terus tinggal pencet aja di situ Start Capturing
. udah. Tunggu deh, kalo ada yang nyangkut entar nama sama foto akun yang nyangkut bakalan nongol di situ (katanya :P). Double-click on someone, and you're instantly logged in as them.
Websites have a responsibility to protect the people who depend on their services. They've been ignoring this responsibility for too long, and it's time for everyone to demand a more secure web. My hope is that Firesheep will help the users win.
Windows: XP or newer. Install Winpcap first!
WinPcap is an open source library for packet capture and network analysis for the Win32 platforms.
WinPcap receives and sends the packets independently from the host protocols, like TCP-IP.
This means that it isn't able to block, filter or manipulate the traffic generated by other programs on the same machine: it simply "sniffs" the packets that transit on the wire.
Therefore, it does not provide the appropriate support for applications like traffic shapers, QoS schedulers and personal firewalls.
Download
Getting Help
More Information
PS:
Jangan tanya soal tetek bengeknya
ya.., soalnya ane juga belom nyoba XD.
Tidak ada komentar:
Posting Komentar