Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Une extension pour Firefox contrecarre l'extension polémique Firesheep
BlackSheep affiche l'adresse IP des pirates « en herbe »

Le , par Idelways, Expert éminent sénior
Mise à jour du 09/11/2010

Si « Firesheep », l'extension polémique pour Firefox, a réussi le pari de sensibiliser les internautes et certains sites au besoin impérieux de sécuriser les authentifications, elle n'en reste pas moins, concrètement, un outil redoutable de piratage très (trop ?) « User friendly ».

Cette extension qui permet de récupérer des cookies sur les réseaux wifi ouverts et d'accéder ainsi à de nombreux services en se jouant des étapes d'identification (lire ci-avant), a valu de nombreuses inimitiés à son créateur, Eric Butler.

Plusieurs développeurs, assez choqués que leur navigateur préféré puisse mettre le piratage à la portée de tous, ont donc décidé de créer la parade. Plusieurs solutions anti-Firesheep ont ainsi vu le jour, comme BlackSheep.

BlackSheep est aussi une extension pour Firefox. Elle utilise même une bonne partie du code de Firesheep.

BlackSheep détecte si une instance de Firesheep balaye le réseau pour usurper les sessions en répandant dans les réseaux de faux cookies d'identification.

Bien qu'elle ne puisse empêcher Firesheep de collecter les vrais cookies, elle essaye de l'induire en erreur, affiche l'adresse IP de l'utilisateur indiscret et recommande à la victime potentielle de fermer sa session.

Une bonne prévention. Et surtout une illustration de la vitesse de réaction des développeurs.

Une rapidité qui fait défaut, diront certains, aux sites populaires qui ont du mal à se décider à passer à l'authentification sécurisée.

BlackSheep est disponible en téléchargement gratuit sur le site de son éditeur

Source : Zscaler

Et vous ?

Allez-vous installer BlackSheep ?
Pensez-vous que les sites devraient tous rapidement passer à l'authentification sécurisée ?

En collaboration avec Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de christele_r christele_r - Membre émérite https://www.developpez.com
le 14/06/2011 à 9:47
Bonjour, Je relance...
Voila presque un HOAX

Ce produit (qui ne marche plus) fait parti d'un outil existant depuis trés longtemps, et qui permet aux "patrons" de contrôler a leur insus tout leur
personnel !

Il serait corecte de préciser donc que ce module ne fonctionne que sur les user d'un même network !

Hacker une session est et reste a la portée d'une infime minoritée dans le monde.
Avatar de Jon Shannow Jon Shannow - Membre expert https://www.developpez.com
le 14/06/2011 à 11:27
Citation Envoyé par spawntux  Voir le message
Je ne vois pas en quoi le fait que ca sois une extension change quelque chose a la donne et surtout en quoi le fait de contrôlé des extensions rendrais la choses plus secure ? ca servirait juste a cacher.

Ben, si les extensions étaient contrôlées, on éviterait de laisser des trucs dangereux. Sans contrôle tout devient dangereux. C'est le problème des logiciels libres.

Citation Envoyé par spawntux  Voir le message
il n'y a pas de solution miracle mais la sensibilisation des personnes en leurs expliquant vraiment ce qu'il en est semble la meilleur solution, j'insiste sur le vraiment les reportages divers qui font naitres la peur chez les gens c'est nul et ca fait pas avancer les mentalites ca permet juste de creer des moutons.

Pas d'accord.
Désolé, mais l'informatique n'est pas le hobby de tout le monde, et beaucoup ne s'en servent que parce qu'ils y sont obligés, et la majorité uniquement parce que c'est pratique, ludique et à la mode !
Mais, c'est comme dans tout les domaines, il y a ceux qui savent et ceux qui ne savent pas ! Et c'est à ceux qui savent de faire en sorte que ceux qui ne savent pas, courent le moins de risque possible. Soit en sensibilisant sur les risques (mais, ça on sait que ça ne sert à rien, cf la cigarette), soit en faisant en sorte de sécuriser un maximum de choses.

Citation Envoyé par Julien Bodin  Voir le message
C'est juste, mais la plupart des gens préfèrent qu'on leur dise quoi penser.

Non, pas quoi penser. Simplement qu'on sécurise l'outil qu'on leur met entre les mains.
C'est un peu comme si sur une route de campagne, on ne signalait pas un virage ultra dangereux (pas de limitation de la vitesse, pas de grandes flèches bleues indiquant un virage prononcé) et qu'à la suite d'accidents, on entendent des gens dire, ben oui, mais les gens d'ici, ils le savent que c'est dangereux !
Offres d'emploi IT
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil