Como seguramente sabes, las cosas estalló recientemente en ToorCon 12 con el lanzamiento de la tan mentada plugin de Firefox llamado Firesheep.
Hubo varias discusiones acerca de cómo mitigar gusta utilizando plug-ins de Firefox para forzar conexiones SSL (donde esté disponible). Microsoft también trató de asegurar Hotmail con SSL, pero un poco b0rked eso también.
Para la persona que uno en la izquierda mundial que no conoce, Firesheep permite a cualquier usuario de secuestrar a la perfección la sesión de red de otro usuario en la misma red local. Aunque estos ataques no son nuevos, la facilidad de uso presentada por Firesheep trajo secuestro de sesión a las masas.
BlackSheep, también un plugin de Firefox está diseñado para combatir Firesheep. BlackSheep se esta cayendo "falsa" la información de ID de sesión en el cable y luego monitorea el tráfico para ver si ha sido secuestrado. Mientras Firesheep es en gran parte pasiva, una vez que se identifica la información de sesión de un dominio blanco, que luego hace una solicitud con posterioridad a esa mismo dominio, utilizando la información de la sesión secuestrado con el fin de obtener el nombre del usuario secuestrado junto con una imagen de la persona, si está disponible. Esta es la petición de que BlackSheep identifica con el fin de detectar la presencia de Firesheep en la red. Cuando identificado, el usuario será el mensaje de advertencia siguiente:
Cabe señalar que Firesheep BlackSheep y no se puede instalar en la misma instancia de Firefox, ya que comparten gran parte de la misma base de código. Si desea ejecutar tanto Firesheep y BlackSheep en la misma máquina, que debe ser instalado por separado en los perfiles de Firefox.
Requisitos
Con el fin de instalar BlackSheep, necesita:
* Mac OS X: 10.5 or newer on an Intel processor.
* Windows: XP or newer. Install Winpcap first!
* Firefox: 3.5 or newer. 32-bit only.
* Linux : details here
Puedes descargar BlackSheep desde aqui:
blacksheep-latest.xpi
Mas informacio acerca del proyecto AQUI.