Đe dọa người dùng mạng không dây với Add-on FireFox FireSheep

Ưu điểm trội hơn các đối thủ của trình duyệt FireFox là có hàng tá phần mở rộng (add-on). Tuy vậy, một số add-on như Firesheep lại là nguy cơ đe dọa dữ liệu nhạy cảm hay hệ thống của người dùng.

image

Hack dễ dàng chỉ với một phím nhấn

Tận dụng Firesheep, tin tặc có thể dễ dàng truy xuất các tài khoản của nạn nhân nếu họ ở trong cùng một mạng không dây và không sử dụng giao thức bảo mật HTTPS để lướt web, ví dụ như cùng kết nối vào một điểm Wi-Fi hotspot ở các trung tâm công cộng.

Sau khi thực thi chương trình trên trình duyệt FireFox và bắt đầu quét tìm kiếm nạn nhân (Start Capturing), các tài khoản người dùng thuộc về những nạn nhân đang kết nối trong cùng mạng không dây với “chủ nhân” của FireSheep từ từ xuất hiện trên khung bên trái, còn khung phải thì cho thấy họ đang hoạt động những gì trên các website như Facebook, Twitter, Flickr, Amazon, Windows Live và Google. Khi click chọn một trong những tên người dùng ở khung trái (tên và hình ảnh), tin tặc có thể truy xuất vào website mà nạn nhân đang truy cập với đầy đủ quyền hạn của họ.

 

image

image
Ảnh minh họa về khả năng của Firesheep. Danh sách “nạn nhân” được Firesheep dò thấy hiển thị ở bên trái và khi click chọn lên thì ta có thể thấy hoạt động lướt web tại một số trang nhất định như mạng xã hội Facebook

FireSheep không đánh cắp mật khẩu nạn nhân, thay vào đó nó “dùng tạm” những thành phần hoạt động trên hệ thống như session cookie, vốn được gửi đi trong mạng mà không được mã hóa mỗi khi truy cập vào một trang mới. Nhiều dịch vụ chỉ mã hóa tiến trình đăng nhập.

Add-on là phần mở rộng chức năng cho trình duyệt web FireFox, được phát triển từ các lập trình viên và hãng thứ ba. FireFox hiện là trình duyệt có số lượng add-on nhiều nhất hiện nay. Tuy nhiên, bạn chỉ nên dùng những add-on được chứng thực là an toàn và đông đảo người dùng cùng sử dụng.

Cách đây ba năm, Robert Graham thuộc Errata Security cũng đã triển khai phương thức tấn công tương tự tại Hội thảo bảo mật Black Hat. Điều đáng lo ngại đối với hình thức này là mức độ khai thác quá dễ dàng, không yêu cầu nhiều thao tác kỹ thuật để hack, nên sẽ được phổ biến nhanh chóng.

Firesheep là add-on cho trình duyệt web FireFox, chạy trên cả hai nền tảng Mac OS X và Windows. Người dùng Windows cần có WinPCap để cài đặt.

Bạn cũng có thể thấy được mức độ nguy hiểm khi truy cập vào các mạng không dây ở nơi công cộng. Việc bạn bị đánh cắp dữ liệu lẫn các tài khoản email, web quan trọng không phải là điều khó khăn đối với tin tặc. Bạn nên thường xuyên lướt web ở giao thức bảo mật HTTPS, có nghĩa là ở địa chỉ web dạng thông thường ta sẽ thấy có dạng http://… , để dữ liệu truyền tải trong quá trình lướt web được an toàn hơn, ta thêm chữ s vào như sau https://.

Ví dụ: http://yahoo.com và khi truy cập bảo mật là https://yahoo.com hoặc https://facebook.com.

Ngoài ra, nếu đang dùng trình duyệt FireFox thì có thể dùng add-on HTTPS Everywhere để luôn kích hoạt lướt web ở chế độ https.

Phần trên là lấy bài cua quantrimang làm nội dung giới thiệu trước. Còn sau đây là phần quan trọng nhất ^^

HƯỚNG DẪN SỬ DỤNG

Yêu cầu hệ thống

  • Mac OS X: 10.5 or newer on an Intel processor.
  • Windows: XP hoặc hơn. Đầu tiên phải cài đặt Winpcap trước!
  • Linux: Not currently supported.
  • Firefox: phiên bản 3.6.12 hoặc hơn. Không hoạt động trên Firefox 4.x beta.

Download

Đọc thêm

Cài đặt

Bao gổm các bước sau:

  • Cài đặt Wincap cho Windows Winpcap
  • Down gói Add-on Firesheep cho Firefox theo link bên trên
  • Cài đặt bằng cách vào copy vào folder Program Files\Mozilla Firefox\extensions hoặc mở Firefox vào thanh công cụ Tools –> Add on

image

Sau đó kéo thả vào vùng Extensions bắt đầu cài đặt

image

  • Sau khi cài đặt và restart Firefox lúc này sẽ xuất hiện một khung cửa sổ mới trong Firefox tên Firesheep.

Chú ý một số cá nhân đôi khi cài đặt xong không xuất hiện cửa sổ này có thể vào đây để kích hoạt View –> Sidebar .thông thường thi nên tắt chỉ mở khi cần hành động mà thôi

image

Cửa sổ Firesheep như sau

image

  • Để bắt đầu hoạt động click vào nút Start Capturing

image

Và thế là cứ từ từ mà đợi mà thưởng thức thành quả mà Double Click vào

Chú ý: là bản thân công cụ này còn vai tùy chọn có thể tùy chỉnh. Có thể xem và tùy chỉnh theo đường dẫn sau vào Firefox chọn Tools –> Add on –> trong phần Extensions chọn Firesheep và chọn nút Options vừa xuất hiện.

image

Trong này các bạn có thể tùy chỉnh các thông số như trang web sẽ lọc cho phép thêm và xóa ngoài các trang quy định sẵn, port lọc, card mạng sẽ dùng…

image

image

image

Chúc vui cẻ ^^!

Posted on 01/11/2010, in Security, Tổng quan công nghệ, Thủ Thuật and tagged , , , , , . Bookmark the permalink. 4 phản hồi.

  1. Cảm ơn bài viết hữu ích của bạn !Và cách trình bày rất thu hút người đọc …

  2. Cảm ơn bạn nha! Bài viết giúp ích cho tôi rất nhiều!!!

  1. Pingback: Chiến binh BlackSheep bảo vệ an toàn mạng không dây trước FireSheep | Nguyen Huu Phan Hoang Ho

  2. Pingback: Chiến binh BlackSheep bảo vệ an toàn mạng không dây trước FireSheep | Hoang Ho's Blog

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: