Firesheep

Firesheep, en el campo de la seguridad informática, es una extensión gratuita para Mozilla Firefox que permite realizar secuestros de sesión. La extensión fue diseñada como prueba de concepto para demostrar la vulnerabilidad de los servidores web que no cifran completamente (o no cifran en absoluto) el tráfico de una sesión completa entre el inicio de sesión y el cierre de sesión en un sitio web.

Firesheep usa un rastreador de paquetes (literalmente un rastreador de paquetes) para interceptar paquetes HTTP que viajan a través de su adaptador de red, especialmente los paquetes que no usan HTTPS son interceptados, ya que se transmiten en clear. Cuando se obtiene un paquete claro, si ese paquete transmite cookies, el ciberataque termina con la posibilidad de tomar posesión de la sesión de la víctima. De hecho, puede navegar como si hubiera asumido la identidad de la víctima.

Poner a los visitantes en la posición de poder hacer conexiones seguras, por razones obvias relacionadas con la privacidad, debe ser un requisito previo si el sitio web proporciona procesos de autenticación, como inicio de sesión, etc. Sin embargo, debe considerarse que solo con la llegada de la Autoridad de certificación como Let''s Encrypt, esto se ha convertido en una solución concretamente adoptable, especialmente con respecto a los servidores web medianos y pequeños. Una vez que se agrega soporte HTTPS, preferiblemente por defecto, es igualmente esencial que el servidor web adopte este protocolo durante toda la duración de la navegación entre el inicio de sesión y el cierre de sesión. Para evitar excepciones, el servidor web puede adoptar políticas más estrictas. Existe la estricta política de seguridad de transporte HTTP que obliga al navegador web a permanecer en HTTPS durante toda la duración de la navegación, evitando otros posibles ataques cibernéticos como el stripping SSL. Como muestra software como Firesheep, hay ataques cibernéticos que son particularmente efectivos si provienen de su red local, y solo es ideal el concepto de que todos los servidores web de Internet implementen políticas https estrictas. El riesgo potencial aumenta, mientras más personas puedan interceptar paquetes aumentan. Por ejemplo, el Usuario está particularmente expuesto en el caso de los puntos de acceso objeto de tráfico público. Para proteger su navegación, puede disfrutar de protocolos: estos protocolos que le permiten comunicarse de manera segura por lo menos en la ruta entre su dispositivo hasta un nodo en el Internet de confianza, que en nuestro lugar para hacer conexiones mientras navega en una red local, potencialmente poco fiable. Sin embargo, tenga en cuenta que estos medios no pueden proteger los paquetes que se ejecutan entre el nodo de confianza y el destino. También hay complementos del navegador web, como HTTPS Everywhere, que implementan una estricta seguridad de transporte HTTP de forma predeterminada, incluso si el servidor web no lo requiere. Sin embargo, tenga en cuenta que estas herramientas no protegen los paquetes si el servidor web ignora totalmente el soporte HTTPS. Además, hay quienes implementan el siempre desconectado, o desconectarse de las aplicaciones web(banca en línea, etc.) para no mantener la sesión abierta cuando no está utilizando el servicio.

Hay una aplicación freemium similar para Android llamada FaceNiff.

Software sin plataforma

Software libre en JavaScript

Software licenciado GNU GPL v3

2010 Software

Extensiones de Mozilla

Neo4j

Neo4j es un software de base de datos de gráficos de código abierto desarrollado íntegramente en Java. Es una base de datos totalmente transaccional, que está ...

Bootstrap (Ciencias de la computación)

Bootstrap es una colección de herramientas gratuitas para crear sitios web y aplicaciones. Contiene plantillas de diseño basadas en HTML y CSS, tanto para tipo...

Software de base de datos gratuito

Software multiplataforma

Software Libre en Java

Software a escala

Software con licencia GNU AGPL

Software de base de datos

Bases de datos de código abierto

Bases de datos de gráficos

Marco para aplicaciones web gratuitas

Software HTML

Software con licencia MIT

2011 Software

Software para Debian

Marco de aplicación web

Diseño Web

Esta página se basa en el artículo de Wikipedia: Fuente, Autores, Licencia Creative Commons Reconocimiento-CompartirIgual.
This page is based on the Wikipedia article: Source, Authors, Creative Commons Attribution-ShareAlike License.
contactos
Política de privacidad , Descargos de responsabilidad