concernant les filtres Firesheep

0

Je l'ai téléchargé juste pour le vérifier, car le concept (montrant que de nombreux sites Web doivent passer à SSL) était plutôt cool. Je me demandais cependant quel était le filtre et en quoi tcp port 80diffère- t -il de tout le reste.

tekknolagi
la source
Le port 80 correspond à tout le trafic Web.
Sathyajith Bhat

Réponses:

3

Le port TCP 80 est le port auquel vous envoyez des requêtes HTTP sur un serveur Web. Ceci est opposé au port TCP 443, qui est utilisé pour transporter le trafic HTTPS (crypté par SSL). Le trafic chiffré par SSL étant chiffré à l'aide d'une clé que seul le serveur Web possède, vous ne pouvez pas déterminer facilement le contenu des demandes adressées à un serveur sur le port 443, dans la plupart des cas. sur le port 80, cependant, le trafic est envoyé en texte clair (facilement lisible), il est donc facile de voir le contenu des demandes, même s’il s’agit de quelqu'un d’autre. Tous les sites Web sur lesquels vous devez vous connecter devraient tirer parti de SSL, mais beaucoup ne le font pas.

En ce qui concerne les filtres, Firesheep commence par capturer chaque paquet qui voyage sur le réseau. Une fois que c'est fait, il faut savoir quels paquets sont intéressants. C'est le processus de filtrage. Bien que je ne sache pas comment Firesheep fonctionne réellement, il commence probablement par rechercher les demandes adressées aux sites Web avec lesquels il est familier (par exemple, Facebook), puis les demandes qui ressemblent à une tentative de connexion. Il connaît le format du formulaire de connexion à Facebook et peut donc extraire les champs "nom d'utilisateur" et "mot de passe" du paquet.

Jcrawfordor
la source
En fait, Firefsheep n'a même pas besoin de détecter les tentatives de connexion - Facebook utilise https pour se connecter. Il lui suffit de récupérer les en-têtes de toute demande valide vers facebook, puis de récupérer les données du cookie dans l'en-tête et de l'envoyer lui-même, imitant ainsi l'utilisateur déjà connecté, sans jamais avoir à consulter les informations de connexion. Ainsi, tout accès à Facebook fonctionne, pas seulement les connexions.
nhinkle