Kako se zaštititi od njuškanja hakera?

13.6.2011.
17:42
VOYO logo

Vjerojatno ste neki od vas čuli za FIRESHEEP, Firefox-ov dodatak koji određenoj osobi dopušta pristup vašim servisima (Facebook, Twitter, Gmail, Flickr, Yahoo! Mail i sl.), odnosno da ga "hackira".

Faza 1 - Ovaj program radi na način da "sluša" sav mrežni promet (LAN, nezaštićeni WLAN) za komunikaciju s web stranicama. Kada identificira transakciju prema "poznatom servisu", čita vrijednosti kolačića (cookies = podaci koji služe za identifikaciju korisnika prema servisu) kojima se tom servisu može pristupati kao orignalni korisnik. Ovaj dio nije moguće otkriti budući da se podaci s mreže samo čitaju.

Tekst se nastavlja ispod oglasa

Faza 2 - je pristup dotičnom servisu pomoću tog ukradenog "kolačića", tj. predstavljanje kao originalni autentificirani korisnik, samo s drugog računala. Pri tome se šalje određeni promet na mrežu. Ovo je moguće otkriti i taj dio je bitan za detekciju.

Sve ovo navodni "hacker" može napraviti u 3 koraka

Tekst se nastavlja ispod oglasa

1. Instalirati WinPCAP 2. Instalirati FireSheep ekstenziju 3. Kliknuti na gumb "Start capture" - pojavljuju se aktivne veze prema gore navedenim servisima

Kako se boriti protiv ovakvog napada? Osim Gmaila (gdje je potrebno uključiti konstatnu HTTPS komunikaciju) - NIKAKO!

Tekst se nastavlja ispod oglasa

Moguće je samo detektirati da li je FireSheep na mreži - pomoću programa BlackSheep.

BlackSheep detektira aktivne veze uspostavljene s FireSheep-om. Radi na način da šalje netočne HTTP zahtjeve na gore navedene servise (one kojimaFireSheep može "manipulirati"). Nakon toga sluša promet na mreži i detektira da li se tko koristi tim krivotvorenim vrijednostima. Budući da su vrijednosti izmišljene, ako ih netko koristi, mora biti program FireSheep.

Tekst se nastavlja ispod oglasa

Osim što BlackSheep korisnika upozorava da netko koristi FireSheep na toj mreži, također obavještava i IP adresu s koje prijetnja dolazi.

1. Preuzmite i instalirajte BlackSheep ovdje.

Tekst se nastavlja ispod oglasa

Ako već imate FireSheep instaliran, obavezno ga onemogućite (disable) inače će BlackSheep detektirati aktivnost FireSheep-a.

2. Nakon što ste preuzeli BlackSheep, desnim klikom navedite otvaranje datoteke s Mozilla Firefox. Na kraju instalacije potvrdite "Restart Firefox-a"

Tekst se nastavlja ispod oglasa

3. Otvorite Mozilla Firefox, kliknite na "Tools" - "Add-ons", potražite BlackSheep i kliknite "Options". Uobičajeno, BlackSheep generira krivotvoreni promet svakih 5 minuta. Ovu vrijednost možete promijeniti.

4. Odaberite isto mrežno sučelje kao i FireShip (slika)

Tekst se nastavlja ispod oglasa

5. Ako je FireSheep detektiran/aktivan, vidjet ćete ovo upozorenje.

DODATAN SAVJET Ako se želite dodatno osigurati i vidjeti ako i kada vam se netko ulogira s drugog računala pogledajte ovaj video.

Tekst se nastavlja ispod oglasa
fnc 15
Hell's kitchen
Brak na prvu
Azbuka našeg života
Cijena strasti
default_cta
Tajne vinove loze
Ljubavna zamka
Smrt u raju
Pevačica
Obiteljske tajne
default_cta
Brak na prvu Australija
Sumrak saga: Mladi mjesec
Playmobil
Volio bih da sam ovdje
Gajin svet
default_cta
VOYO logo