Firesheep：火羊

火羊（Firesheep）是一个火狐（Firefox）插件，它在不安全的无线网络中自动操作会话劫持攻击。这个插件（plug-in）本质上是一个数据包嗅探器，它监测并分析无线（Wi-Fi）路由器（router）和连接网络的终端用户之间的流量。西雅图的软件开发工程师Eric Butler研发了Firesheep并在2010年10月的ToorCon黑客会议上宣布了它的发行。

　　火羊（Firesheep）深受用户喜欢，所有运用不安全无线连接的用户都能劫持另一用户的会话（session）。默认的Firesheep数据库包括26个流行网络服务和社交网站，其中有Amazon、Facebook、Google、Twitter、纽约时报和Wordpress。还能自定义数据库来囊括其它网站。

　　如截图所示，下面是运转中的火羊（Firesheep）：

　　1. 火羊（Firesheep）看上去像一个侧栏。攻击者只要通过不安全无线网络连接并点出“开始获取”。

　　2. 火羊（Firesheep）会监测网络流量，并且当它发现用户连接了在Firesheep数据库中的网站时，它会抓取cookie并把潜在目标列表展示出来。

　　3.当列表列出，所有攻击者要做的是像那个用户一样双击一个名字登录。

　　由于用户会谈方式中松懈的安全措施在很多网站得到认证，Firesheep很有效。当用户准备登录时，服务器检查用户名和密码，当它们被发现，就回复一个用来验证随后通讯的cookie。网站一般会加密最初的通讯但是不包括随后的那些。如果网站在Firesheep数据库中，Firesheep运用会话cookie来让攻击者在网站上进行所有有效用户能进行的活动，包括购买行为、提交更新、聊天或发送邮件。

　　根据Butler所说，他开发Firesheep的原因是让大家注意到会话劫持的危险性和对其进行适当保护的重要性：

　　由于不安全的无线网络常在咖啡店和其它公众场所，期望人们不去通过这些网络连接不太现实。但是为了不受会话劫持损害，公共无线用户应该避免登录网站。

最近更新时间：2010-11-15 翻译：徐艳EN