hackingfordummies

Hacken for dummies.

Heb jij ook zo’n last van mensen die je plagen online? Dat je soms hoopte om even op hun Facebook te gaan en de relatiestatus te veranderen? Of wil je nu eindelijk eens indruk maken op dat mooie meisje. En lukt dat nog niet omdat je snor te flas is, en het met je code niet wil lukken?

Ben jij overtuigd dat ” The return of Nerds” in volle gang is en wil jij altijd al gebruik maken van andermans social network profiles? Het veranderen van hun: ” Avatars, wachtwoord, profiel info, foto’s & Video?” Ben jij die Wannabe Nerd, die wat coole code wil showen maar eigenlijk te lui bent om écht iets te programmeren? Dan is er nu eindelijk een plugin die je leven zal veranderen!

Meet Firesheep!

Firesheep is een Firefox plugin gemaakt door Eric Butler een  wetenschapper  uit de United States die eigenlijk wel eens wilde bewijzen aan de massa hoe onveilig het Internet is. Firesheep is in nog geen week tijd al door honderduizenden mensen gedownload en de eerste resultaten zijn al zichtbaar. Normale internetgebruikers worden overgehaald zich naar The Dark force te begeven en veranderen in echte Hackers.

Maar hoe werkt het?

Websites werken met grote dank aan Tim Berners Lee met het zogenaamde Hypertext Transfer Protocol (HTTP) of Hypertext Transfer Protocol Secure (Https). Dit eerste protocol is eigenlijk een communicatie tussen een webserver en een browser, en mocht je een slimme nerd zijn kun je daar op inbreken. Bij Https is dit niet het geval omdat hetgeen wat word gecommuniceerd word encrypt en daardoor niet te lezen valt.

Firesheep maakt het mogelijk om in te breken op Http protocollen. De plugin die je installeert op je browser opent een scherm waar je vervolgens op “start capture” moet klikken.

Op dat moment scant het schaap alle communicaties van browsers en servers op de computers die zijn aangesloten aan het zelfde wifi-netwerk. Dit betekent dat als ik in de starbucks aan het laptoppen ben. En mijn buurvrouw lekker aan het twitteren is, dat ik haar account kan overnemen. En ermee kan doen wat ik wil.

Niet elke website is vatbaar voor Firesheep. Zo kan je Google account wel gekraakt worden maar is Gmail bijvoorbeeld een Https site & kan er alleen worden gegoogled vanuit je naam. ( Leuk om mensen hun Adsense account mee te verkloten ;) )

Ik heb hier een lijstje met alle website die er nu (nog) vatbaar voor zijn:

  • Amazon
  • Basecamp
  • Bit.ly
  • Cisco
  • Cnet
  • Dropbox
  • Enom
  • Evernote
  • Facebook
  • Flickr
  • Foursquare
  • Github
  • Google
  • Gowalla
  • Hacker News
  • Harvest
  • Windows Live
  • Pivotal Tracker
  • Toorcon: San Diego
  • Slicehost SliceManager
  • Tumblr.com
  • Twitter
  • WordPress
  • Yahoo
  • Yelp

Ik heb een aantal wat meer bekende sites dikgedrukt. Kijk nog eens goed naar dat lijstje. En realiseer je eens wat voor een deel van je leven hierop staat. Serieus kijk naar dat lijstje en zie al die vakantie foto’s, videos, of “geheime krabbels”.  Realiseer daarnaast dat je als gebruiker ook gewoon elk willekeurige site op basis van Http zelf kan toevoegen.

Ik geloof dat we nog niet het laatste van Firesheep hebben gehoord en dat dit het begin is van: Re-thinking the web. Als dit een beetje onder de massa komt zullen mensen wel even anders denken over welke gegevens ze wel niet allemaal online zetten. Het openlaten van browsers. Het gebruiken van openbare Wifi-netwerken.

Ik zou wel adviseren om het gewoon te installeren op je Firefox. Het is (nog) niet Illegaal omdat je de Cookie’s gebruikt van de gebruiker zelf. En tja, is het niet hun eigen schuld dat ze geen https gebruiken ;). Mensen die denken dat een Anti-Virus werkt, forget it. De code hier namelijk nog te slim voor.

Downloaden dus! Het is 3 minuten werk om te installeren en moet je je voorstellen wat je er allemaal voor geintjes mee uit kan halen.

Op school, werk, Starbucks, McDonalds, de NS, misschien als je buren een open netwerk hebben. You name it. Ik weet in ieder geval dat het er is. En wellicht is het dan toch eens verstandig om zo’n privé internet dongel te gaan gebruiken.

Oh! En waarom zou iemand als Eric Butler zoiets willen maken en publiekelijk online zetten. Onderstaand is ge-quote van zijn website.

Firesheep is free, open source, and is available now for Mac OS X and Windows. Linux support is on the way.

Websites have a responsibility to protect the people who depend on their services. They’ve been ignoring this responsibility for too long, and it’s time for everyone to demand a more secure web. My hope is that Firesheep will help the users win.”

Mooi streven, maar wat een manier om dat te behalen…

P.S. Ik wil mensen enthousiasmeren dit te gebruiken zodat ze zelf inzien hoe gemakkelijk het is te ” Hacken”. Ik had zelf ook dit ” Oooh” moment en dat laat je wel even anders kijken naar het web. Mensen gebruiken dit natuurlijk op eigen risico en ik steun al helemaal geen mensen die dit voor piraterij of andere slechte doeleindes gebruiken.

  • Wywsg

    Aight!!!

  • Gandroid100

    het lukt mij niet om het te downloaden want windows kan het bestand niet vinden

  • Grunzy

    ik weet niet wat ik hiervan moet denken… ik vind persoonlijk ALS je wilt hacken dan moet je vooral alles zelf doen, en niet zon gemaakt programma gebruiken. maarja dit is een goeie oplossing voor de mensen die snel ff willen kloten´;’)
    Grunzy,

  • anno

    iemand die het wil uitleggen hoe je dit stap per stap doet aub?