A Questão FireSheep faz parte daqueles tópicos que geram dúvidas sobre a utilidade de sua existência, é o tipo de tema que pode ser encarado de duas formas, se for explicado, estará ensinado algo perigoso, se não explicar poderá estar colocando em risco ( e muito risco ) aqueles usuários incautos que podem disponibilizar sem saber suas informações pessoais, certamente não há unanimidade sobre este tipo de assunto.
Se este plugin nunca tivesse sido feito, da mesma forma as pessoas continuariam vítimas de programadores que poderia ter seu próprio gravador de sessão sem divulgar, FireSheep não é uma “Invenção Genial“, é apenas um aplicativo tipo Sniffer (farejador de dados) que é ousado por existir; e por ser perigoso não aparece como Plugins sugeridos pela FireFox.
Para saber como funciona, baixei e testei, ele só funciona no FireFox versão 3.2.15 até 3.6 , a versão FireFox 6 não possui ( ainda ) um FireSheep disponível na internet (até agora).
Depois do Plugin Instalado, cliquei em “Start” e depois fiz logon de minha conta Hotmail (Windows Live), então percebi que apareceu na Janela Esquerda (Que o FireSheep Cria), como um item da lista (Veja imagem abaixo), depois entrei na conta @virus_Core do twitter, e ví aparecendo como mais um item da lista na coluna esquerda do FireSheep, fiz logout da conta @virus_core e entrei na minha conta pessoal do twitter chamada @dorivalac , e também vi aparecer como mais um item na coluna esquerda do FireSheep, fiz logout também da conta @dorivalac do twitter.
Neste momento, eu não tinha nenhuma conta logada, nem tampouco a conta do Hotmail (windows live), então cliquei no primeiro item da coluna esquerda (Windows Live) e vi minha conta do HotMail (Windows Live) aparecer como mágica na minha frente, sem login nem nada … o FireSheep simplismente armazeou minha sessão e ressuscitou-a como eu estivesse acabado de logar.
FireSheep ressuscita minha conta Hotmail mesmo logado anteriormente (sem a opção Manter Conectado)
Continuando o teste, cliquei no segundo item da coluna esquerda (primeira ocorrencia escrito Twitter).
Eis o resultado:
Minha conta Twitter @virus_core voltou, eu também tinha feito Logout desta conta e entrando na minha conta pessoal @dorivalac
Aproveitei para fazer um Post no twitter “LulzSec parece ter aposentado seu bote, nenhuam noticia mais” a frase foi postada com sucesso na conta @virus_core que o FireSheep ressuscitou (assutador ?). Lembrando que a conta não estava logada , nem a opção (manter conectado estava setada)
Sem fazer mais nada, cliquei no 3o. item da coluna esquerda (do firesheep) que é o 2o. Twitter , que seria a gravação da sessão de @dorivalac e, Voialá …
de volta minha conta @dorivalac … vi o posto da @virus_core já que eu sigo @virus_core e resolvi faze um post usando minha conta.
Realmente o plugin FireSheep funciona, ele realmente vai gravando tudo que é sessão que é utilizada no firefox, incluindo ainda outras como youtube, yahoo, wordpress, dropbox, amazon, etc e ainda possibilita gravar conta de outros sites definidos pelo usuário.
Certamente esta informação é boa ou ruim ? Você sabia disto ? na proxima vez que utilizar uma lanhouse, você sabe que seu único inimigo não é somente um Keylogger gravador de teclado, pode ter um FireSheep no computador ou outro programa similar.