Que les scripts kiddies se réjouissent, Éric Butler leur fait un beau cadeau en ayant développé un module Firefox qui permet récupérer les cookies de session des plus grands sites comme Facebook, Twitter, Amazon, Dropbox, Evernote et j’en passe !
Et pour faciliter la chose, les prérequis sont plus que basiques :
- Firefox et son extension Firesheep
- WinpCap
- Une carte réseau acceptant le Promiscuous mode
Si vous remplissez ces prérequis il vous ai alors capable de récupérer les cookies de connexion de comptes Facebook, Twitter, Flickr, Worpdress… du réseau sur lequel vous êtes connecté (on imagine les dégâts dans un aéroport, MacDonalds ou sur tout autres hotspots)
Voici comment fonctionne FireSheep :
Installer WinpCap sur votre ordinateur, poursuivez par l’installation du module Firesheep pour Firefox. Pour installer le fichier xpi, il suffit de glisser le fichier dans votre navigateur Firefox. Une fois installer redémarrer Firefox, puis sélectionner Affichage > Panneau latéral > Firesheep (ou plus simplement CTRL + ALT + S). Puis il suffit d’attendre que les sessions de vos victimes s’affichent sur le panneau latéral.
Voici une vidéo qui vous permettra de comprendre comment fonctionne ce plugin :
Si vous tombez sur l’erreur « Backend exited with error 1 » il se peut que ce soit simplement votre carte réseau qui ne supporte par le mode Promiscuous.
Voici les sites sur lesquels il sera possible de récupérer et dumper les cookies :
Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo et la liste ne s’arrête pas là, car il est possible d’importer d’autre liste de site.
Bon, maintenant que tous les petits scriptkiddies ce sont jeter sur le module Firefox, la question est de savoir comment s’en protéger. Pour commencer, dès qu’il est possible d’utiliser le HTTPS (port 443) faites-le ! Ensuite, éviter de vous connecter sur Facebook, Twitter, Myspace depuis des cyber café, lycée, collège, McDo, ou tout autres hotspots. Et pour les plus téméraires, il existe des extensions qui permettent de forcer l’utilisation du HTTPS comme HTTPS EveryWhere par exemple. Après l’idéal est de passé par un tunnel SSH pour ses connexions web (via un serveur dédié et Putty par exemple).
En ce qui concerne mon avis la dessus : il était déjà possible de faire cela avec Wireshark, et un peu de jugeote, mais là même un gamin de 7 ans peut « pirater » un compte Facebook… d’un coté ça peut faire peur, car cette extension à déjà été télécharger plus de 100 000 fois, mais c’est un mal pour un bien. Ça fait très longtemps que l’on sait que ce genre de faille existe, c’est vraiment pas nouveau c’est donc peut être ce qu’il fallait pour que tous les gros sites sécurisent mieux leur site et passe via le HTTPS pour que leurs utilisateurs ne soient plus victime. D’après Éric Butler, le créateur du script c’est d’ailleurs ce qu’il cherche, il a écrit ceci : « Les sites web ont la responsabilité de protéger les personnes qui dépendent de leurs services. Ils ont ignoré cette responsabilité pendant trop longtemps, et il est temps pour chacun d’exiger un web plus sûr. Mon souhait est que Firesheep aidera les utilisateurs à gagner. » Maintenant, le problème est de faire vite quelque chose avant que les script kiddies s’amusent à faire n’importe quoi avec cette extension.
Via Techcrunch
