Firesheep es una extensión de Firefox que demuestra lo fácil que es realizar ataques hijacking a sesiones de navegación a través de una conexión WiFi Abierta. Fue creado por Eric Buttler para resaltar los riesgos de seguridad asociados al secuestro de sesiones (aka sidejacking) y la falta de cifrados SSL (HTTPS).
Firesheep en pocas palabras un sniffer de paquetes, que puede analizar todo el tráfico web sin cifrar en una conexión Wi-Fi abierta entre un router y las computadoras personales en la misma red. O sea que si vas a un Starbucks y te instalas con tu máquina, alguien usando Firesheep podría mirar lo que estás haciendo, y hasta robarte algunas contraseñas en el proceso.
La extensión de espera para que alguien acceda a cualquiera de los 26 sitios inscritos en la base de datos de Firesheep – incluyendo servicios populares como Amazon, Facebook, Foursquare, Google, The New York Times, Twitter, Windows Live, WordPress y Yahoo – para después robar la información.
Sin embargo, Zscaler resolvió este problema con BlackSheep. Básicamente es otro complemento de Firefox (una extensión basada en Firesheep) que advierte a los usuarios si alguien está usando Firesheep en su red, e indica la dirección IP de la máquina que está espiando.
BlackSheep detecta la conexión activa realizada por Firesheep. Para ello, hace peticiones HTTP a sitios al azar de FireSheep cada 5 minutos o tiempo predeterminado con valores falsos, de esta manera escucha a todas las peticiones HTTP en la red para detectar si alguien más está capturando estos valores falsos.
Ahora el problema por resolver (una vez detectada la IP), será pedir amablemente al atacante de oficina, red de cómputo o cibercafé que deje de utilizar Firesheep. También puedes dejarte de juegos y asegurar de una vez tu red WiFi.
Link: BlackSheep – A Tool to Detect Firesheep (Zscaler)