Ja da er jo det forklaringa hos meg og. Har og atheros.

Får ikke Firesheep til å funke hos meg. Har FF 3.6.11 (OSX 10.4.11).
Det kommer ikke opp noen sidebar, og når jeg trykker på "instillinger" så kræsjer firefox og må starte på nytt...

Har forsøkt på en Dell her og, med Broadcom nettverkskort, samma dritten der. Finner kun facebook på sin egen PC.

Men jeg har lest litt, og det sies at har man WPA2 kryptering, vil dette ikke fungere uten å f.eks bruke Cain & Abel i tillegg til firesheep.

Glemte å nevne at jeg lastet ned dette programmet hjemme og ikke på skolensnettverk, og at dette ble prøvd i friminuttet. Kan læreren da gi anmerkning for å ha lastet ned "ulovlig" hackerprogram i skole tiden og for at jeg har forstyrret egen og andres undervisning?

-Hæst

Beis:
Gå på Vis - Sidebar og velg firesheep

Det stemmer nok ja, får det ikke til å funke hjemme (wpa2), men på skolen som har åpent nettverk virker det

Her i huset har vi wep-kryptering, og da fungerer det veldig bra. Vil dette slutte å funke om jeg fikser wpa-kryptering?

Da fikk jeg opp sidebar'n, men FF kræsjer med en gang jeg trykker på "Instillinger" eller "Start Capturing"
Mulig plugin'en er skrevet for OSX 10.5 og høyere. Eller det har kanskje ikke noe å si?

Ser jo nå at vi har helt vanlig WEP kryptering her hjemme, så hvorfor det ikke fungerer skjønner jeg ikke....

Fungerer med Airport i en 3 år gammel macbook på et wep-nett.

Bruker Firefox 3.6.11

Og jeg merker at min egen facebook-konto som er åpen i Chrome med utvidelsen KB SSL Enforcer har kommet med på listen. Når jeg dobbelklikker på den får jeg den opp i firefox og. Dette kan muligens ha noe med at det er på samme pc?

En må nok søke etter sesjoner fra andre pc-er på samme trådløstnett for å kunne bekrefte/avkrefte noe som helst.

Virker som om Alfa kortene har problemer også. Ihvertfall 1W typen med rtl8187 chipset.

PS!

Ser ut til at ITavisen har fjernet artikkelen om Firesheep.

ITavisen hadde aldri en artikkel om Firesheep, men de linker ofte opp til andre nettsteder og andres artikler.

I dette tilfellet var det dinside som var første Norske nettside ut med denne nyheten som spredde seg som ild i tørt gress.

hvordan kan man snappe opp passord til f.eks. email fra hotmail? Er dette mulig? Hvor evt. ser jeg passordet?

"linken" på ITavisen ser ut til å være borte.

hvorfor får jeg ikke FireSheep til å sniffe?

Bekreftet funksjonalitet
-
- Firefox 3.6.11
- WEP

Jeg bruker en Macbook Pro med i7 prosessor, OS X 10.6.4 + dette kortet:

[EDIT:] ADVARSEL TIL ALLE:

Vær forsiktig når dere tester firesheep mot facebook, har ei venninda som nesten tok livet av mæ fordi facebook ikkje ville slutte å resette passordet hennes fordi "noen" hadde vært inne på profilen hennes uautorisert.

Vi måtte begge skru av maskinene våre før "loopen" med passord-reset via mail slutta.

kraftig denne sauen...

Loopen begynte for øverig da jeg ba henne om å resette passordet mens jeg scanna...

Det sniffer KUN på pcen min Det er en skole pc, med win xp 32 bit.

* ! Atheros AR5B95 !
* Win7
* WinPcap 4.1.2
* Firefox 3.6.11
* Cain ( & Abel) 4.9.36

Funker urovekkende bra. Et 10-15 mins café-besøk snappet den opp en solid dose Facebook, Live og Twitter-kontoer fra pc'er, mac'er, ipohones, androids og windows-mobiler. Prøvd på ngt-router, bridge'et til linksys AP, og den plukket fint opp samme "kontoer" fra ethernet-baserte enheter.

Alt i alt, en farlig enkel GUI over effektive verktøy. SSL folkens! (Og pass følg med sertifikatene

Regner med tanken med å gjøre så enkle verktøy tilgjengelige for endebrukeren som klarer å gjøre litt mer enn å sjekke facebook og mail - er å presse tjenesteleverandørene til å gjøre noe nå.

Vil håpe og tro det, ja.


Ser at denne utvidelsen gjør det utrolig enkelt for veldig mange, og at man kan med bare noen steg ekstra, hente ut mye mer. Tenker da på Cain & Abel.

Så kommer det store spørsmålet: Hvordan beskytter man seg mot firesheep(og lign.)?

SSL (Og ikke godkjenn ukjente sertifikater!) - og eventuelt VPN (anbefales på det høyeste, på usikrede/åpne nett).

Via ARP poisoning er det fullt mulig å kapre SSL-sikrede koblinger, inkludert POP3, SMTP, IMAP, HTTP osv - men som endebruker (offer) vil du merke dette ved at store, pålitelige leverandører presenterer deg med "ukjente" (utgåtte, ikke-godkjente) sertifikater. Nærmere forklaring på dette er det bare å google på.

En kjapp google bør gi deg mange tips, triks og howto's. Desverre er ikke facebook helt "der" med SSL ennå, men sett utviklingen med FireSheep - vil jeg tro det ikke er mange dagene før dette er tilgjengelig.

Leste at man bare kan putte https foran facebook linken!

Prøvde det, men s'en forsvinner når man er logget inn(vet ikke om de har noe å si...)

Det finnes et tilleggsprgram til firefox som automatisk setter https.

https://www.eff.org/https-everywhere

Firefox:
Force-TLS: https://addons.mozilla.org/en-US/firefox/addon/12714/
(Husk å legge facebook etc, til i instillingene)
eller
HTTPS Everywhere: https://www.eff.org/https-everywhere

Chrome / Safari:
Greasemonkey: http://www.greasespot.net/
+
http://userscripts.org/scripts/show/29090

Facebook har ikke noe særskilt til SSL støtte for øyeblikket, så inntill videre må man benytte alternativer som "tvinger" SSL i bruk. Om man bare skriver "https", så går den rett tilbake til "http" på neste side.

Det er foreløpig en feil i Firesheep som potensielt sett kan være ganske skummel, ettersom addonen fungerer som en wrapper for Winpcap. Foreløpig blir denne brukt i programmer som kan kræsje alle firesheep-kjørende klienter hvert hvert 0.5 sekund, men dette stopper ikke personer som kjører andre passive sniffere.

Får ikke dette til å funke. Hvis jeg går på egenskaper på Firesheep kommer bare det opp: "ReferenceError: Cc is not defined" noen som kan hjelpe meg med dette?

@Ezzi: Håper du faktisk har installert winpcap, for dette er nevnet såpass mange ganger nå at det blir for dumt å spørre igjen.

Gjerne ta med Cain & Abel for mer moro.

https://www.politi.no/Nyhet_9184.xhtml

Du kunne tatt deg bryet å sitere det viktigste av info fra lenken vertfall.

Men man benytter jo ikke en annen persons brukernavn og passord?

Jeg vil altså tro det gjelder uansett hvordan man får tilgang.

Hmm var feil med instalasjonen av winpcap ja burde jo ha kanskje tenkt meg til det.
Men nå får jeg startet den men får ikke opp noe den burde jo lese fra min egen pc også?

Oh shit Har kun prøvd det en gang da og slettet det etterpå. Hvor lett kan man se at noen har vært innpå en annens konto? Legger man igjen mac-adressen noe sted?

Jeg får ikke opp andre enn meg selv og "error" på Google(der det vanligvis står brukernavn står det error, og der det står Facebook etc. står det Google.)
JEg vet at andre på nettverket er på facebook.

Vil bare opplyse om at dette ikke er bruk av firesheep, men bruk av samme svakhete som firesheep har gjort så enkelt at en 10 åring kan gjøre det.

Kjører Ubuntu 10.4 LTS, firefox 3.6.12 ++ wireshark og aircrack-ng

Testet dette mot min egen AP (wpa2 psk). Brukte aircrack-ng til å hacke AP'n (juksa litt med dictionary). Så er det å starte wireshark som logger trafikken mellom min andre laptop og AP'n.
Litt kjedelig å lete seg fram til infoen man trenger, men når man finner en logga cookie, så er det kun opera eller firefox som trengs videre.

Det du igrunn gjør er å sidejacke nettsiden som ble besøkt. Når du logger deg inn er det som oftest https. Og passord og brukernavn sendes kryptert. Men når du først er logga inn går den tilbake til http. Det er her svakheten ligger og du kan sidejacke.

Dette kan du veldig enkelt teste ut selv, med å slette all historikk i firefox. så logger du deg inn på facebook. Går inn og ser på cookies og klipper/kopierer informasjonen til facebookcookies. Så sletter du all historikk igjen. trykker refresh/oppdater. Du vil bli logga ut av facebook. Så kan du kopiere inn cookies igjen, trykke refresh og du vil magisk bli logga inn igjen uten å taste inn et ord.

Dette er igrunn det firesheep gjør, men uten all ekstrajobben og letingen.

Uansett er dette straffbart ihht. norsk lov. Så hvis du absolutt skal teste dette, gjør det på mot deg selv.

Selv om den grunnleggende sårbarheten fortsatt er tilstede, kan man stoppe FireSheep-brukere ved å spamme cookies fylt med urandom-data flere ganger i sekundet. Dette gjør at addonen kræsjer og drar Firefox med seg. Prøvde å si dette tidligere, men siden ingen bet på får dere her servert oppskriften med teskje:

Windows:
http://notendur.hi.is/~gas15/FireShepherd/ (source tilgjengelig).

Linux (dvs bash og cURL):
http://pastebin.com/yhmX3qic

Velg øverste "Microsoft"-alternativet, dette skal ta med seg samtlige nettverks-enheter under samme kam. For å få dette til å virke (iallefall under Windows 7, eneste jeg har testet på) - må du kjøre Cain og APR poisoning samtidig som FireSheep - og ha 100% deaktivert brannmur-software / windows firewall, mot nettverket du sniffer på.

Om dette ikke sier deg nok -kan du få det inn med pipette: http://www.youtube.com/watch?v=AomuNpnZdLc

Og cain støtter SSL Certificate spoofing - så fullt mulig å både plukke opp både login/pass, om du sniffer på noen i det øyeblikket dem logger inn (krever uaktsomhet av endebrukeren (dem må akseptere det forfalskede SSL-sertifikatet)). Dette burde fyre av en STOR varsellampe hos endebrukeren - men skremmende ofte gjør det ikke så.

Trenger vel ikke påminne noen om lovligheten rundt dette.

Obs! Prinsippet med ARP Poisoning er MITM (Man In The Middle). Istedet for at pakkene går fra aksesspunkt / router til klient, går det via deg - og du "utgir deg for å være" AP/routeren ovenfor endeklienten. For at dette skal funke på trådløst nett, må du ha bra signalstyrke (les: sterkere signal mot klienten, enn selve AP/routeren har). Om ikke, vil du tidvis ikke plukke opp pakkene - eller værre, plukke opp pakkene fra routeren, men ikke klare route dem videre til klienten - og visa verca.

Tusen takk skal prøve dette nå. Men skulle jo tro at jeg skulle få opp mine egne uansett da....tenkte liksom å ha det som et utgangspunkt for å være sikker på at alt fungerer som det skal, før jeg går videre og tester på andre pc'er på nettverket :s

Det blir ikke lagt til noen mac-addresse på webstedet. Mac-addressen går ikke lenger enn lokalt nettverk. Det eneste stedet du vil kunne se det er evt. (hvis du logger aktiviteten) på routeren, eller hva enn du bruker som gateway til internett.

Jeg antar at du har spurt dem om deres samtykket? For at vi skal kunne hjelpe deg må du beskrive problemet ditt litt nøyere.

Jeg gikk inn på bloggen: http://codebutler.com/firesheep
Så lastet jeg ned WinPcap og så firesheep, som det sto at man skulle, men jeg kom ikke lengre enn det. Hjelp?

Kan bruke blacksheep for å beskytte seg med Firesheep nu!

Man har vel alltid kunne brukt både SSH, VPN, Tor og andre løsninger. Men for all del, alt som gjør ting enklere for folk flest.

Last ned BlackSheep her.

Igjen må man bruke Winpcap for å få «sauen» til å fungere.