Firesheep : hijack de session HTTP à travers Firefox

Apparition d’un logiciel baptisé Firesheep qui permet de détourner des sessions HTTP.

Le logiciel est composé d’un sniffeur (basé sur la PCAP semble-t-il) et d’une extension Firefox qui permet de charger facilement les cookies sniffés dans le navigateur.

Présenté à la ToorCon 12, il permer ainsi de détourner facilement des sessions web sur un réseau WiFi.

3 réflexions au sujet de « Firesheep : hijack de session HTTP à travers Firefox »

Les commentaires sont fermés.