Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger.
Sur son site l’extension n’est pas supporté pour linux donc nada pour Ubuntu !
Cependant Christer Edwards nous montre comment compiler l’extension d’après le code source pour la rendre compatible avec nos manchots (10.04 et 10.10).
Prendre le Code Source de Firesheep :
Taper ces commande dans un terminal :
git clone https://github.com/codebutler/firesheep.git
cd firesheep
git submodule update --init
Laisser ouvert le terminal.
*cd firesheep, permet de créer un dossier « firesheep » dans le dossier personnel.
Télécharger les outils pour compiler l’extension :
Ouvrez un second terminal et insérer les commandes suivantes :
sudo apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev
Compiler Firesheep :
Taper la commande suivante à la suite de la première opération (le 1er terminal):
./autogen.sh && make
Si vous n’avez pas erreur, c’est parfait la compilation est réussi sinon recommencer !
Installer l’extension :
Ouvrer Firefox. Puis allez dans votre dossier personnel, ouvrir le dossier firesheep/build/firesheep.xpi
Glisser-Déposer firesheep.xpi dans Firefox.
Attention : Pour que cette extension marche il faut que votre carte wifi soit compatible avec le mode « promiscuous » (la mettre en mode routeur).
Comment se protéger de Firesheep :
Il suffit d’installer le plugin HTTPS-Everywhere qui référencie tous les sites supportant HTTPS et force son utilisation par défaut.