Ceci est une ancienne révision du document !
Claudiux Ubuntero
Contributions
J'ai contribué à la rédaction de ces pages de la documentation, ainsi qu'à ces sujets des forums.
ZwookMachine
VPN
ConnexionVPN.com
Extensions Firefox : FireSheep & BlackSheep
FireSheep est une extension de FireFox qui permet, à quelqu'un qui dispose d'un compte administrateur sur sa machine, de se rendre maître des comptes utilisateurs sur FaceBook, Twitter, Yahoo, Google (etc) de ceux qui utilisent le même réseau local que lui (réseau filaire ou borne wifi en accès libre). Le seul remède à cela serait de ne se connecter en permanence qu'en https sur ces sites, afin qu'aucun cookie d'authentification ne circule en clair sur le réseau. Hélas, certains de ces sites ne proposent pas le https ou ne le proposent que partiellement, ce qui rend leurs utilisateurs vulnérables.
Pour tenter de contrer FireSheep, plusieurs solutions existent.
BlackSheep est une extension de FireFox qui signale que quelqu'un utilise FireSheep sur votre réseau ; son adresse IP est alors dévoilée.
FireSheep
Liste des sites vulnérables : https://github.com/codebutler/firesheep/wiki/Handlers
BlackSheep
Pour installer BlackSheep, vous devez avoir au préalable installé FireSheep.
Les paquets suivants sont nécessaires : autoconf libpcap-dev pcaputils xulrunner-dev libboost-all-dev
Source : http://research.zscaler.com/2010/11/blacksheep-for-linux.html