Kunne tatt dette i den andre tråden "Facebook cracking" men velger å lage en ny tråd for å heller fokusere på denne add-on til Firefox.

Har lastet ned Firesheep som kan sniffe Facebook/Twitter passord til personer på samme nettverk, men den er ikke kompatibel med noen Firefox versjoner. Leste et sted at eneste versjon som funket var Firefox 3.6.17. Riktignok godtok Firesheep denne versjonen av Firefox, men det ser ut til at Firesheep likevell ikke vil fungere på skikkelig vis. Lurer på om det er fordi jeg har windows 7 64bit og ikke 32bit..?

Når jeg trykker "Start capturing" skjer det ingenting og ser ut til at hele greia ikke er funksjonabel.


Noen som vet om Firesheep enkelt og greit er utdatert, eller om det fins en magisk måte å få denne add-on til å fungere..?

Du har installert, konfigurert og sjekket at winpcap fungerer..?

Er du sikker på at FB ikke bruker HTTPS? FS kan kun "jacke" HTTP.

Winpcap er innstallert og nå går det hvertfall ann å trykke "Start capturing" og "Stop capturing"

Prøvde å ta en annen PC på nettverket og logge meg inn på Youtube, facebook og twitter, men ingenting kommer opp på Firesheep..

Så lenge den som logger inn bruker https vil ikke du klare å fange opp noe.

Som flere sier, HTTPS er problemet!
De fleste nettsider har nå innført HTTPS etter den store tabben som lot folk sniffe passord veldig lett!

freak.no *hinthint*

Bare tilfelle du har glemt det, du er på Wifi ikke på kabel?

Spørsmål: kan man sette opp et eget trådløst nettverk med samme navn som f.eks. skolenettverket og tvinge alle som kobler seg til å bruke HTTP på alle nettsidene de besøker så lenge de er koblet på nettverket?

I så fall er prosedyren:

1. sett opp klone-nettverk
2. brukere kobler til klonet nettverk, sider som facebook bruker http istedenfor https
3. firesheep funker.

Aner ikke om det går ann å tvinge slike instillinger, men kan være en mulighet... dunno

Man trenger ikkje å sette opp et eget nettverk for å strippe av SSL krypteringen, ved å utføre en MiTM-attack som firesheep gjør, og bruke verktøy som SSLstrip, så kan man få angreps maskinen til å bli endepunktet på SSL tunnelen, å sende trafikken derfra å til offeret i klartekst. På den måtten så kan man få tak i session cookiene, og overta en annen session.

Dette er selvsagt merkbart for offeret i form av at den "grønne-låsen" i adresse feltet på nettleseren forsvinner,

Noen andre tips i samme gate er Cookie Cadger og Jasager/Pineapple.

Gå for Cookie Cadger som bronsky nevner .Har du en rootet androidtelefon hadde jeg sjekket ut dsploit.

Kan Cookie Cagder finn facebook passord på åpent nettverk?

Edit: Nevermind.

Til dere som vil bruke Cookie Cadger: http://www.youtube.com/watch?v=b_PQSmuN9xg


Han forklarer ganske bra om programmet.

Oppdatering: Har fått Cookie Cadger til å funke på mitt eget WPA nettverk. Prøvde å hacke Facebooken til lillebroren (han godtok det) og programmet funket gull.

Bruk denne guiden: http://www.youtube.com/watch?v=Qm1MpkorD9E

Liten update:

Må rette litt på meg selv fra forrige post. Det er IKKE Cookie Cadger jeg sist linket til, men bruk av Cain & Abel, Wireshark og Firefox add-on Cookie Manager.

Uansett; Noen som har prøvd MITM på android telefoner? Jeg prøvde nettopp å hijacke min egen facebook på min Galaxy S2. Det funket kun når jeg brukte den standarde nettleseren på telefonen til å logge inn med.
Men når jeg logget inn på Facebook appen på mobilen (som de fleste bruker nå til dags) så funket det ikke. Hjelp?

Antar du ikke brukte 3g eller noe, men nettverket Pcen var koblet til.
Sender facebook appen en login-verifisering hver gang du starter appen?

Kan vel være at facebook-appen ikke bruker noe standard html-rubrikker i det heletatt, det er jo inholdet i disse som C&A, WS o.l sniffer etter.

Nettopp. Derfor jeg lurer på om det finnes noen som har andre løsninger ang. den facebook appen.

Lær deg kva du held på med, snapp opp pakker, sjå på innhaldet, og prøv å finne ut kva det er du ser.

Vel, du får lese på t.d. MQTT da, som er protokollen Facebook påstår dei bruker.

Nå vet jeg ikke om det går for det samme, men appen "Facebook" og appen "Facebook Messenger" er vel to forskjellige apper.

Jeg vil påstå at slashdot sitt innlegg var MEGET relevant, for etter å ha lest dine tidligere innlegg i denne tråden så har du tydelig liten forståelse av hva du driver på med.

Å lære seg å hacke uten å forsto hva man driver på med er umulig, eller du kan jo lese "Facebook hacking på 1-2-3", men du vil jo fortsatt ikkje vite hva du gjør annet enn hvordan det.

Må det være firesheep? Hvis ikke så kan du bruke droidsheep til det samme.

Man må vel roote telefonen for å bruke Droidsheep.. Blir jo en hel prosess å bare overføre bilder før man må roote telefonen og innstallere alt av software igjen..

Det var veldig relevant, og Slashdot har helt rett.

Det du ønsker, er "facebook_hacker_2013.exe", som scriptkiddies bruker. Det slashdot gjør, er et forsøk på å få deg til å innse at nei, det vil være bedre på mange måter om du får med deg hva som er bak kulissene, og ikke bare ser på teateret. (Jævlig fett synonym? Hah!)