Firesheep, Sebuah add-on baru untuk Firefox diketahui memungkinkan siapa saja memindai jaringan WiFi dan membajak akses orang lain di Facebook, Twitter, Flickr, Tumblr, Yelp dan layanan jejaring sosial lainnya.
Ketika kita akan login ke website dengan memasukkan username dan password ke website tersebut kemudian website tersebut akan memeriksa apakah informasi yang kita berikan cocok dan jika ia, maka website akan mengirimkan informasi berupa “cookie” yang digunakan oleh browser untuk melakukan permintaan berikutnya.
Biasanya disitus tertentu saja yang memaksi proses enkripsi pada saat kita login, sedangkan di facebook atau layanan jejaring sosial lainnya tidak, dan ini meninggalkan “cookie” yang beseliweran di udara ( pada jaringan wifi yang tidak terproteksi oleh password ), dan pengguna ( mungkin teman kita ) rentan terhadap pembajakan “cookie” yang kemudian dipakai untuk mencuri informasi login ke situs tadi.
add-on firerox Firesheep akan melakukan “HTTP sension hijacking” memakai media wifi yang tidak terproteksi oleh password, setelah add-on Firesheep terinstall di firefox, maka kita akan disodorkan dengan “sidebar” baru yang dimana kita bisa untuk memulai “menangkap” informasi “cookie” di udara. Setelah kita terhubung ke jaringan wireless yang tanpa password alias gratis tis…, klik tombol “Start Capturing” kemudian tunggu hasilnya.
Dan begitu teman kita berkunjung ke situs yang tidak aman yang dikenali oleh add-on firesheep ini, nama dan foto mereka akan di tampilkan:
Kemudian yang akan kita lakukan, klik 2x pada login orang itu, dan otomatis kita akan masuk memakai login nya, selanjutnya terserah kita…
Add-on Firesheep adalah gratis, open source, dan tersedia sekarang untuk Mac OS X dan Windows. Dukungan untuk Linux sedang dipersiapkan.
Website memiliki tanggung jawab untuk melindungi orang-orang yang tergantung pada layanan mereka. Mereka telah mengabaikan tanggung jawab ini terlalu lama, dan sudah waktunya bagi setiap orang untuk menuntut web yang lebih aman. Harapan saya adalah bahwa Firesheep akan membantu pengguna untuk menang.
Eric Butler
Sumber: codebutler.com/firesheep
Anda harus menginstall WinPcap, agar add-on ini dapat berfungsi, cara penggunaan winpcap, cukup install programnya dan akan berjalan setelah windows kita restart di background