Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le mouton noir qui vous aidera à attraper les moutons en feu

Il y a quelques semaines, je vous avais présenté Firesheep, ou plutôt quelques possibilités en forçant le SSL de s’en protéger. Pour ceux qui n’auraient pas suivi, Firesheep est une extension Firefox qui sniffe le réseau et permet de récupérer les sessions d’autres utilisateurs sur le réseau. Il permet d’accèder à des comptes mail, facebook and co sans mot de passe, pour peu que l’utilisateur ne soit pas en HTTPS.

Techniquement, c’est possible depuis des lustres avec, par exemple, un petit wireshark mais cette extension place cela à la portée de n’importe quel noob. Pas cool donc si vous vous balladez souvent sur d’autres réseaux comme celui de votre école, de votre boulot ou des réseaux publics…etc.

Mais heureusement, Zorro est arrivé ! Enfin, je veux dire : BlackSheep.

Comme Firesheep, Blacksheep est une extension firefox à la différence prêt que celle-ci permet « d’attraper » les vilains scripts kiddies utilisant Firesheep.

Le fonctionnement de Blacksheep est plutôt simple. Celui-ci balance des fausses informations de sessions sur le réseau et lorsqu’un Firesheep fait une requête au domaine de la fausse session récupérée, Blacksheep le détecte et affiche l’ip du vilain :

Ça va être la guerre dans les salles de cours et les open-space !!!

[Source et photo]

Samsung SSD 870 EVO, 1 To -35 %

Disponible en 1, 2 ou 4To

Interface : atteint la limite maximale SATA de vitesses séquentielles de 560/530 Mo/s Intelligent Turbo Write : augmente la vitesse d’écriture et maintient des performances élevées sur le long terme Logiciel Samsung Magician 6 : gère votre disque grâce à une gamme d’outils utiles pour vous permettre de rester en phase avec les dernières mises à jour et de surveiller la santé du disque et son statut.


Les articles du moment