教程:在Linux下使用firesheep插件

最新推荐文章于 2024-03-29 19:51:51 发布
VIP文章 最新推荐文章于 2024-03-29 19:51:51 发布
阅读量6.6k 收藏 8
点赞数 1
分类专栏: 读书学习 文章标签: linux submodule interface firefox windows 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anchor89/article/details/6301948
版权

一.firesheep介绍

Firesheep是一个火狐3.x插件,用于进行HTTP的会话劫持.firesheep利用pCap抓取无线网络中数据包进行分析,然后将cookie提取出完成会话劫持.软件作者是美国的一名软件工程师Eric Butler,在他的博客中,他声明,创作这个软件的目的在于证明会话劫持这一巨大漏洞的危害,提醒互联网行业更加注意自身的安全防护措施.

http://codebutler.com/firesheep 是作者发布firesheep时的介绍.

http://codebutler.github.com/firesheep/ 是firesheep的下载页面,这是一个开源软件,也同时提供源代码下载.

 

二.在Linux(Ubuntu10.10)下使用firesheep.

Eric仅仅发布了Windows和mac平台下的插件安装程序.但是由于Windows对网卡进行了封装,pCap并不能抓到无线网络中所有的数据包(至少我的win7是这样),所以在Windows下尝试firesheep失败,好在这是一个开源软件,并且作者已经实现了Linux下的相关代码,所以将其移植到Linux下并非难事.

下面这段教程来自http://deauththis.com/forum/linux/(tutorial)-install-firesheep-in-linux-(tested-ubuntu-10-

最低0.47元/天 解锁文章
anchor89
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Firesheep sniffeur sous Firefox kali linux
11-18
firefox教程视频 kali linux
Linux简单插件框架
qq1337594525的博客
05-14 331
3. 列出所有插件时遍历plugin文件夹里的所有动态库so,先dlopen,然后dlsym查找help函数并执行。Linux插件的实现主要依赖运行时加载,程序在运行时控制加载指定的模块,并且可以在不需要该模块时将其卸载。2. 每个插件都是一个动态库so,都实现约定好的函数,例如run和help。2. dlsym:运行时加载的核心部分,可以通过这个函数找到所需要的符号。1. dlopen:用来打开一个动态库,并将其加载到进程的地址空间。3. dlclose:将一个已经加载的模块卸载。
Linux:安装常用插件
程序员无羡的博客
07-05 215
Linux:安装常用插件
linux插件命令
krb___的博客
03-14 216
tee。
利用Firesheep对人人网(renren.com)进行会话劫持.
Anchor89
04-04 7104
一.首先还是介绍下劫持原理:web验证通常分为如下几步,校内也是这样:1.你登录renren.com输入用户名和密码,点登录2.服务器对你提交的ID和密码进行验证,匹配后将一些独特的cookie返回给你的浏览器3.你用你的人人发布状态,查看别人页面时,浏览器将首先发送cookie以向服务器表明身份4.服务器完成cookie验证,完成你所期望的动作.步骤上来看很完善,但是有一个底层的问题,那就是用户和服务器之间的通信是否加密,如果没有加密,那么第三方会很容易截取到用户的数据包,伪装成真实用户与服务器通信.就人
Linux系统中安装一些常用的插件备用
最新发布
灰灰老师
03-29 476
4.下载新的CentOS-Base.repo 到/etc/yum.repos.d/# 安装了lrzsz以后可以通过rz命令打开上传命令,比较方便。1、备份CentOS-Base.repo。Linux系统中安装一些常用的插件备用。7.安装zip、unzip。为国内的阿里云源(选择)6.安装ipconfig。ip addr:查看ip。8.安装rz和sz命令。10.安装telnet。9.安装Tree命令。
cpp-firesheep是一个firefox插件它可以实施会话窃取和劫持攻击
08-16
firesheep是一个firefox插件,它可以...在采用hub且未加密的无线局域网中使用Wireshark或 Ettercap窃取会话/密码等信息是一项非常耗时的工作,但,现在有了firesheep一切都变得简单了,任何人都可以很容易做到这一点。
secure_headers:使用许多安全默认值管理安全头的应用
02-01
错误修复现在应该在5.x分支中进行。 gem将自动应用与安全性相关的多个标头。 这包括: 内容安全策略(CSP)-帮助检测/预防XSS,混合内容和其他类别的攻击。 HTTP严格传输安全性(HSTS)-确保浏览器从不访问网站...
KB SSL Enforcer-crx插件
04-02
功能:-自动检测站点是否支持SSL(TLS)并将所有后续请求强制通过SSL-设置域为强制执行后,浏览器将不会发送对该域的任何未加密请求(除非站点是故意的强制不使用加密,请参阅完整的强制执行部分)-替代自动检测的...
KB SSL执行者「KB SSL Enforcer」-crx插件
03-20
第一个不安全的请求可能会以明文形式发送cookie,这将使使用Firesheep之类的工具的任何人都有机会在该站点上使用您的帐户。但这只有在他们在第一个请求期间捕获到它并且包含敏感信息(例如您登录的会话)的情况下才...
VC_Linux-Linux连接插件
01-13
目前已经发布的VS2015中包括VS2015 Preview 以及 VS2015 CTP6,这两个版本均不支持直接编译C++代码为Linux程序,具体情况可以参考 Visual Studio 2015 ...
linux 插件代码
01-29
linux 插件linux 插件linux 插件linux 插件linux 插件linux 插件linux 插件
linux下C 插件(plugin)实现技术
09-26
linux下C 插件(plugin)实现技术
Linux常用插件
muruibin88的博客
01-30 1737
1、对比两个文件 sudo apt-get install meld 2、
CentOS下expect安装
chuanzhuanxian8669的博客
06-15 195
Expect是在Tcl基础上创建起来的,它还提供了一些Tcl所没有的命令,它可以用来做一些linux下无法做到交互的一些命令操作,在远程管 理方面发挥很大的作用。 spawn命令激活一个Unix程序来进行交互式的运行。  send命令向进程发送字符串。 expect 命令等待进程的某些...
linux下简易插件系统的实现
weixin_43791996的博客
07-13 504
linux建议c++插件系统的实现,功能包括: 1、 负责插件的加载,检测,初始化。 2、 负责服务的注册。 3、 负责服务的调用。 4、 服务的管理。
火狐插件火狐黑客插件Firefox变成黑客工具的七个插件
热门推荐
stilling2006的专栏
07-17 6万+
目前很多插件不支持 Firefox 3.5 哦 1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。 下载:http://code.google.com/p/editcookie/downloads/list 2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 下载:https://add

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值