1
BlackSheep är ett Firefox-tillägg som varnar användare om någon använder Firesheep i sitt nätverk.Det indikerar också IP-adressen för maskinen som spionerar på dig.För att förstå hur BlackSheep fungerar måste vi först förstå detaljerna i FireSheep.FireSheep lyssnar på HTTP-trafiken i port 80. När den identifierar en transaktion till en känd webbplats (Facebook, Google, Yahoo !, etc.) letar den efter specifika cookievärden som sedan används för att identifiera en specifik användare.Denna fas av attacken kan inte upptäckas eftersom den görs passivt.När FireSheep identifierar en användarsession gör det sedan en begäran till samma webbplats med användarens cookie-värden för att hämta användarinformation, t.ex. deras namn, bild etc. Denna aktiva nätverksaktivitet är dock synlig för andra i det lokala nätverket.BlackSheep upptäcker den aktiva anslutningen från Firesheep.Det gör detta genom att göra HTTP-förfrågningar till slumpmässiga webbplatser som hanteras av FireSheep var femte minut (konfigureras) med falska värden.BlackSheep lyssnar sedan på alla HTTP-förfrågningar i nätverket för att upptäcka om någon annan använder samma falska värden.