一.firesheep介紹
Firesheep是一個火狐3.x插件,用於進行HTTP的會話劫持.firesheep利用pCap抓取無線網絡中數據包進行分析,然後將cookie提取出完成會話劫持.軟件作者是美國的一名軟件工程師Eric Butler,在他的博客中,他聲明,創作這個軟件的目的在於證明會話劫持這一巨大漏洞的危害,提醒互聯網行業更加注意自身的安全防護措施.
http://codebutler.com/firesheep 是作者發布firesheep時的介紹.
http://codebutler.github.com/firesheep/ 是firesheep的下載頁面,這是一個開源軟件,也同時提供源代碼下載.
二.在Linux(Ubuntu10.10)下使用firesheep.
Eric僅僅發布了Windows和mac平台下的插件安裝程序.但是由於Windows對網卡進行了封裝,pCap並不能抓到無線網絡中所有的數據包(至少我的win7是這樣),所以在Windows下嘗試firesheep失敗,好在這是一個開源軟件,並且作者已經實現了Linux下的相關代碼,所以將其移植到Linux下並非難事.
下面這段教程來自http://deauththis.com/forum/linux/(tutorial)-install-firesheep-in-linux-(tested-ubuntu-10-10)-with-video/msg1649/?PHPSESSID=b014e0e0bc59959a2362478a3825dbba#msg1649 ,我只是將其進行了翻譯,並根據國內網絡的實際情況進行了補充說明.
我的環境和教程是一樣的,OS是Ubuntu10.10,Firefox就是系統安裝時自帶的那個版本,大概是3.6.軟件源請改為北京交通大學的源,因為其中一個依賴包只在北交大的源中才有.
下面首先安裝git,並用git下載firesheep的源代碼:
然後安裝編譯過程中需要的幾個包,如果以前沒有安裝過話,這一步大概會下載安裝250M+的內容,需要多長時間就看你的網速是否給力了:)
再下面的工作是對源代碼做一個小修改,首先打開源代碼.教程使用的nano,你當然可以使用gedit,vi等其他工具,隨你開心:
打開之後,找到第48行,這一行的內容是
將整行注釋掉.
OK,源代碼改好了,現在生成插件的安裝程序,這又是一個比較耗時的工作,大概需要10分鐘吧:
生成完畢,現在,你應該可以在firesheep/build目錄下看到生成好的.xpi文件,將這個文件拖動到firefox中,完成插件安裝.
插件安裝後,會在浏覽器坐標出現一個firesheep的側欄,下面有相應的設置按鈕,點進Preferences,在Capture選項卡下有Interface選擇,你可以在這選擇你要監聽的設備.當然了,你應該選擇你的無線網卡所對應的設備名.如果你無法在Interface中看到相應的設備選擇,請嘗試下面這個方法(我沒有遇到這種情況,所以下面這個方法並沒有得到驗證)
到此為止,Firesheep的配置已經全部完成了,但是這樣Firesheep還不能工作,因為網卡的工作模式需要調整,這需要另外一個軟件的幫助:
插件的安裝和相關配置就介紹到這,原教程裡還有使用方法說明,我將其和腳本更改等工作一起寫到我下一篇文章裡了.
因為Firesheep可以進行抓取的網站都是facebook和twitter這些,在國內很少有人用,為了說明Firesheep的威力,我將在下一篇文章裡以人人網為例介紹Firesheep的使用.
