Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le mouton noir qui vous aidera à attraper les moutons en feu

Il y a quelques semaines, je vous avais présenté Firesheep, ou plutôt quelques possibilités en forçant le SSL de s’en protéger. Pour ceux qui n’auraient pas suivi, Firesheep est une extension Firefox qui sniffe le réseau et permet de récupérer les sessions d’autres utilisateurs sur le réseau. Il permet d’accèder à des comptes mail, facebook and co sans mot de passe, pour peu que l’utilisateur ne soit pas en HTTPS.

Techniquement, c’est possible depuis des lustres avec, par exemple, un petit wireshark mais cette extension place cela à la portée de n’importe quel noob. Pas cool donc si vous vous balladez souvent sur d’autres réseaux comme celui de votre école, de votre boulot ou des réseaux publics…etc.

Mais heureusement, Zorro est arrivé ! Enfin, je veux dire : BlackSheep.

Comme Firesheep, Blacksheep est une extension firefox à la différence prêt que celle-ci permet « d’attraper » les vilains scripts kiddies utilisant Firesheep.

Mouton noir dans un champ vert, prêt à aider à attraper les moutons en feu

Le fonctionnement de Blacksheep est plutôt simple. Celui-ci balance des fausses informations de sessions sur le réseau et lorsqu’un Firesheep fait une requête au domaine de la fausse session récupérée, Blacksheep le détecte et affiche l’ip du vilain :

Mouton noir avec une corde autour du cou, prêt à être utilisé pour attraper les moutons en feu

Ça va être la guerre dans les salles de cours et les open-space !!!

[Source et photo]


Les articles du moment