Il y a quelques semaines, je vous avais présenté Firesheep, ou plutôt quelques possibilités en forçant le SSL de s’en protéger. Pour ceux qui n’auraient pas suivi, Firesheep est une extension Firefox qui sniffe le réseau et permet de récupérer les sessions d’autres utilisateurs sur le réseau. Il permet d’accèder à des comptes mail, facebook and co sans mot de passe, pour peu que l’utilisateur ne soit pas en HTTPS.

Techniquement, c’est possible depuis des lustres avec, par exemple, un petit wireshark mais cette extension place cela à la portée de n’importe quel noob. Pas cool donc si vous vous balladez souvent sur d’autres réseaux comme celui de votre école, de votre boulot ou des réseaux publics…etc.

Mais heureusement, Zorro est arrivé ! Enfin, je veux dire : BlackSheep.

Comme Firesheep, Blacksheep est une extension firefox à la différence prêt que celle-ci permet “d’attraper” les vilains scripts kiddies utilisant Firesheep.

Le fonctionnement de Blacksheep est plutôt simple. Celui-ci balance des fausses informations de sessions sur le réseau et lorsqu’un Firesheep fait une requête au domaine de la fausse session récupérée, Blacksheep le détecte et affiche l’ip du vilain :

Ça va être la guerre dans les salles de cours et les open-space !!!

[Source et photo]