Firesheep 是一款开源数据包嗅探器,旨在简化劫持会话(也称为侧劫持)的过程。它由 Eric Butler 开发并于 2010 年发布,它揭示了网站处理用户会话和隐私的方式中存在的严重漏洞。
Firesheep 的起源和早期历史
Firesheep 首次公开发布是在 2010 年 10 月 24 日,由西雅图的自由软件开发人员 Eric Butler 发布。Butler 的意图不是为黑客提供便利,而是揭露未使用端到端加密的网络服务所固有的安全漏洞。
该工具很快就因其易于使用的界面和潜在的滥用而声名狼藉。它表明恶意行为者可以轻易利用开放 Wi-Fi 网络上未加密的 HTTP 会话,从而引发了人们对网站安全实践的广泛反思,并转向更广泛地采用 HTTPS。
解密 Firesheep:深度探索
Firesheep 通过嗅探网络数据包并拦截来自网站的未加密 cookie 来运行。当与 Firesheep 用户位于同一网络的用户登录使用 HTTP 而非 HTTPS 的网站时,Firesheep 会拦截该网站发送到用户计算机的 cookie。
使用这些 Cookie,Firesheep 可以有效地在网站上“冒充”用户,无需密码即可访问其帐户。需要注意的是,Firesheep 只能访问用户在与 Firesheep 用户处于同一未加密网络上时主动登录的网站。
Firesheep 的内部工作原理
Firesheep 本质上是一个数据包嗅探器,这意味着它可以拦截并记录通过数字网络的流量。它专门针对 cookie,即网站用来跟踪用户的小块数据。
该扩展使用名为 pcap 的库来捕获公共网络上的流量。然后,它会扫描这些数据以查找 Cookie,并使用特定于其支持的每个站点的代码(称为“处理程序”)对其进行分析。当它检测到来自受支持站点的 Cookie 时,它会使用此信息劫持会话。
Firesheep 的主要功能
Firesheep 拥有多项功能,使其在发布时尤为引人注目:
- 简单:Firesheep 让非技术用户也能通过简单直观的界面使用会话劫持。它被设计为 Firefox 扩展,安装快速简便。
- 开源:Firesheep 背后的代码已向公众开放。这种开放性引发了有关网络安全的持续讨论。
- 可扩展性:Firesheep 可以通过使用处理程序支持许多网站。开发人员可以编写新的处理程序来扩展 Firesheep 的功能。
Firesheep 的种类
作为一款开源软件,Firesheep 有各种版本和改编版本。不过,Firesheep 并没有明确的“类型”,而是 Eric Butler 开发的原始软件的改编版本和变种。
使用 Firesheep:挑战和解决方案
Firesheep 的设计初衷是作为一款发现安全漏洞的工具,但它可能被恶意攻击者滥用,用于未经授权访问账户。使用不安全的公共 Wi-Fi 网络或不使用 HTTPS 的网站可能会让用户面临潜在的 Firesheep 攻击。
为了防范 Firesheep 和类似工具,用户应该:
- 避免使用不安全的公共 Wi-Fi 网络执行敏感任务。
- 尽可能使用支持 HTTPS 的网站。
- 使用虚拟专用网络 (VPN) 加密其网络流量。
- 在浏览器上启用“HTTPS Everywhere”,此功能会在有可用 HTTPS 连接时强制使用 HTTPS 连接。
Firesheep 与类似工具的比较
| 工具 | 使用方便 | 开源 | 具体重点 | 可扩展性 |
|---|---|---|---|---|
| 火羊 | 高的 | 是的 | 会话劫持 | 是的 |
| Wireshark | 中等的 | 是的 | 常规数据包嗅探 | 是的 |
| tcpdump | 低的 | 是的 | 常规数据包嗅探 | 不 |
Firesheep 的未来
尽管 Firesheep 本身不再积极维护,但它所指出的问题仍然具有现实意义。该工具推动了整个行业向端到端加密的转变,未来的工具可能会继续利用和突出其他安全漏洞。
代理服务器和 Firesheep
代理服务器可用于减轻 Firesheep 和类似工具带来的风险。通过代理服务器路由用户流量,流量将被加密,这使得 Firesheep 等工具更难劫持会话。
像 OneProxy 这样可靠且安全的代理服务可以成为保护用户免受 Firesheep 攻击的有效工具,尤其是与 HTTPS 连接结合使用时。
