Blacksheep – Firesheep tragač
[photo credit: foxypar4]
Znamo, naslov zvuči malo smiješno (crna ovca protiv vatrene ovce?) no izgleda da u svijetu softvera pomalo nedostaje inspiracije što se tiče imena. Nedavno smo pisali o Firesheep-u – Firefox pluginu koji daje mogućnost gotovo svakome da lakoćom ukrade profile na nezaštićenim bežičnim mrežama, a upravo se pojavio i protu-plugin: Blacksheep koji omogućuje detektiranje pokrenutnog Firesheep plugina.
Iako sam po sebi ovaj plugin ne pruža nikakvu zaštitu (gotovo jedina sigurna zaštita od ovakvih napada je upotreba https protokola direktno do servisa kojeg upotrebljavate), Blacksheep će uspješno naći pokrenut Firesheep plugin u lokalnoj mreži nakon kratkotrajnog pregledavanja prometa. Princip rada je ustvari jednostavan – upotrebljava se veći dio koda Firesheep plugina kako bi se generiralo lažne kolačiće za društvene mreže te nakon toga Blacksheep osluškuje kako bi vidio da li ih netko pokušava kopirati. Uspješno detektiranje će se popratiti i otkrivanjem IP adrese nevaljalca.
Neke posebne konfiguracije oko plugina nema – samo se podesi na kojem mrežnom sučelju će Blacksheep generirati te osluškivati promet i u kojem intervalu i lov može početi!