Ceci est une ancienne révision du document !

Claudiux Ubuntero

Contributions

J'ai contribué à la rédaction de ces pages de la documentation, ainsi qu'à ces sujets des forums.

ZwookMachine

Page temporaire

VPN

ConnexionVPN.com

Configuration d'une connexion au VPN ConnextionVPN.com

Extensions Firefox : FireSheep & BlackSheep

Sécurité des réseaux

FireSheep est une extension de FireFox qui permet, à quelqu'un qui dispose d'un compte administrateur sur sa machine, de se rendre maître des comptes utilisateurs sur FaceBook, Twitter, Yahoo, Google (etc) de ceux qui utilisent le même réseau local que lui (réseau filaire ou borne wifi en accès libre). Le seul remède à cela serait de ne se connecter en permanence qu'en https sur ces sites, afin qu'aucun cookie d'authentification ne circule en clair sur le réseau. Hélas, certains de ces sites ne proposent pas le https ou ne le proposent que partiellement, ce qui rend leurs utilisateurs vulnérables.

Pour tenter de contrer FireSheep, plusieurs solutions existent.

BlackSheep est une extension de FireFox qui signale que quelqu'un utilise FireSheep sur votre réseau ; son adresse IP est alors dévoilée.

FireSheep

Liste des sites vulnérables : https://github.com/codebutler/firesheep/wiki/Handlers

BlackSheep

Source : http://research.zscaler.com/2010/11/blacksheep-for-linux.html

  • utilisateurs/claudiux.1303623149.txt.gz
  • Dernière modification: Le 24/04/2011, 07:35
  • (modification externe)