Session Hijacking mit Firefox

Session Hijacking ist ein Vorgang um sich als Angreifer in eine bereits aufgebaute und authentifizierte Session einzuschleusen und diese zu nutzen.
Dazu muss man wissen, wie eine solche Session aufgebaut wird:

Die aufgebaute Session wird dabei im Normalfall anhand einer ID überprüft. Wenn nun aber ein Angreifer diese ID weiss, so kann er problemlos die bereits autorisierte Session übernehmen und darin interagieren.

Die meisten werden das Problem nun bereits erkannt haben; geht diese Autorisierung ohne Verschlüsselung von statten, so kann jeder der im gleichen Netzwerk sitzt und „hinhört“, die Session-ID abfangen und für seine eigenen Zwecke missbrauchen.

Auf der Toorcon 12 hatte Eric Butler einen Vortrag gehalten, worin er sein Firefox-Plugin firesheep vorstellt. Dieses hat zum Zweck, im aktuellen Netzwerk nach Session-IDs von Facebook, Twitter und anderen unverschlüsselten Webdiensten Ausschau zu halten und diese bei einem Treffer zu speichern.
Ganz nett dabei, die gefundenen Session werden direkt mit dem Anzeigebild vom jeweiligen Dienst ergänzt und können mit einem Doppelklick übernommen werden.

Eric möchte damit aufzeigen, wie gefährlich es ist, wenn man unverschlüsselte Seiten ansurft und bewirken, dass die Betreiber von Webdiensten ihre Webseiten endlich auf SSL umstellen.

Wie das Plugin im Detail funktioniert, kann in seiner Präsentation nachgelesen werden.

Das Plugin gibt es zur Zeit für Mac und Windows, eine Linux-Version ist laut dem Autor in Arbeit. Damit das Plugin auch problemlos läuft muss vorher aber noch Winpcap installiert werden.

Ein Kommentar bei „Session Hijacking mit Firefox

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.