Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le mouton noir qui vous aidera à attraper les moutons en feu

Il y a quelques semaines, je vous avais présenté Firesheep, ou plutôt quelques possibilités en forçant le SSL de s’en protéger. Pour ceux qui n’auraient pas suivi, Firesheep est une extension Firefox qui sniffe le réseau et permet de récupérer les sessions d’autres utilisateurs sur le réseau. Il permet d’accèder à des comptes mail, facebook and co sans mot de passe, pour peu que l’utilisateur ne soit pas en HTTPS.

Techniquement, c’est possible depuis des lustres avec, par exemple, un petit wireshark mais cette extension place cela à la portée de n’importe quel noob. Pas cool donc si vous vous balladez souvent sur d’autres réseaux comme celui de votre école, de votre boulot ou des réseaux publics…etc.

Mais heureusement, Zorro est arrivé ! Enfin, je veux dire : BlackSheep.

Comme Firesheep, Blacksheep est une extension firefox à la différence prêt que celle-ci permet « d’attraper » les vilains scripts kiddies utilisant Firesheep.

Le fonctionnement de Blacksheep est plutôt simple. Celui-ci balance des fausses informations de sessions sur le réseau et lorsqu’un Firesheep fait une requête au domaine de la fausse session récupérée, Blacksheep le détecte et affiche l’ip du vilain :

Ça va être la guerre dans les salles de cours et les open-space !!!

[Source et photo]


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts