Son zamanlarda security bloglarında adından söz ettiren bir firefox extensiondan bahsetmek istiyorum. Firesheep kullanmak için http://codebutler.github.com/firesheep/ sitesinden extension indirebilrisiniz. max 2.6.12 firefox versiyonunda çalışıyor, 14 te denedim uyumlu değil.ayrıca kullanmak için winpcap library yüklü olması gerekli. Temelde yaptığı http üzerinden gidip gelen cookie,session bilgilerini yakalayarak sessionı hijack etmenizi sağlıyor. Peki starbucksta kahvenizi içerken yada paylaşılan bir wireless networkte olursanız. Bu durumda yan masanızda ki arkadaşın facebook, yada hotmail hesabını görme imkanınız oluyor. hali hazırda içerisinde cookie bilgilerinin hangilerinin toplanması gerektiğini ufak script vasıtasıyla extensiona anlatıyorsunuz.
poc olarak firefox’a bunu kurup internet explorer üzerinden girerseniz, session bilgilerini alabiliyorsunuz.
script ise şu şekilde,
// Authors:
// Eric Butler
register({
name: ‘Facebook’,
url: ‘http://www.facebook.com/home.php’,
domains: [ ‘facebook.com’ ],
sessionCookieNames: [ ‘xs’, ‘c_user’, ‘sid’ ],
identifyUser: function () {
var resp = this.httpGet(this.siteUrl);
this.userName = resp.body.querySelector(‘#navAccountName’).innerHTML;
this.userAvatar = resp.body.querySelector(‘#navAccountPic img’).src;
}
});
hali hazırda bir çok site var , preferences kısmından yeni site tanımı ekleyebiliyorsunuz, tabi bunun için ilgili sitedeki cookie isimlerini almanız gerekli. Bunun içinde yine başka bir firefox extension olan cookie editorden yararlanabilirsiniz. Eğer karşıdaki site tüm session bilgisini https içerisinden gönderiyorsa bu durumda bu tool işinize yaramıyacaktır.
