Kako se zaštititi od njuškanja hakera?

13.6.2011.
17:42
VOYO logo

Vjerojatno ste neki od vas čuli za FIRESHEEP, Firefox-ov dodatak koji određenoj osobi dopušta pristup vašim servisima (Facebook, Twitter, Gmail, Flickr, Yahoo! Mail i sl.), odnosno da ga "hackira".

Faza 1 - Ovaj program radi na način da "sluša" sav mrežni promet (LAN, nezaštićeni WLAN) za komunikaciju s web stranicama. Kada identificira transakciju prema "poznatom servisu", čita vrijednosti kolačića (cookies = podaci koji služe za identifikaciju korisnika prema servisu) kojima se tom servisu može pristupati kao orignalni korisnik. Ovaj dio nije moguće otkriti budući da se podaci s mreže samo čitaju.

Tekst se nastavlja ispod oglasa

Faza 2 - je pristup dotičnom servisu pomoću tog ukradenog "kolačića", tj. predstavljanje kao originalni autentificirani korisnik, samo s drugog računala. Pri tome se šalje određeni promet na mrežu. Ovo je moguće otkriti i taj dio je bitan za detekciju.

Sve ovo navodni "hacker" može napraviti u 3 koraka

Tekst se nastavlja ispod oglasa

1. Instalirati WinPCAP 2. Instalirati FireSheep ekstenziju 3. Kliknuti na gumb "Start capture" - pojavljuju se aktivne veze prema gore navedenim servisima

Kako se boriti protiv ovakvog napada? Osim Gmaila (gdje je potrebno uključiti konstatnu HTTPS komunikaciju) - NIKAKO!

Moguće je samo detektirati da li je FireSheep na mreži - pomoću programa BlackSheep.

BlackSheep detektira aktivne veze uspostavljene s FireSheep-om. Radi na način da šalje netočne HTTP zahtjeve na gore navedene servise (one kojimaFireSheep može "manipulirati"). Nakon toga sluša promet na mreži i detektira da li se tko koristi tim krivotvorenim vrijednostima. Budući da su vrijednosti izmišljene, ako ih netko koristi, mora biti program FireSheep.

Tekst se nastavlja ispod oglasa

Osim što BlackSheep korisnika upozorava da netko koristi FireSheep na toj mreži, također obavještava i IP adresu s koje prijetnja dolazi.

1. Preuzmite i instalirajte BlackSheep ovdje.

Tekst se nastavlja ispod oglasa

Ako već imate FireSheep instaliran, obavezno ga onemogućite (disable) inače će BlackSheep detektirati aktivnost FireSheep-a.

2. Nakon što ste preuzeli BlackSheep, desnim klikom navedite otvaranje datoteke s Mozilla Firefox. Na kraju instalacije potvrdite "Restart Firefox-a"

3. Otvorite Mozilla Firefox, kliknite na "Tools" - "Add-ons", potražite BlackSheep i kliknite "Options". Uobičajeno, BlackSheep generira krivotvoreni promet svakih 5 minuta. Ovu vrijednost možete promijeniti.

4. Odaberite isto mrežno sučelje kao i FireShip (slika)

Tekst se nastavlja ispod oglasa

5. Ako je FireSheep detektiran/aktivan, vidjet ćete ovo upozorenje.

DODATAN SAVJET Ako se želite dodatno osigurati i vidjeti ako i kada vam se netko ulogira s drugog računala pogledajte ovaj video.

Tekst se nastavlja ispod oglasa
sjene prošlosti
Gledaj odmah bez reklama
VOYO logo