Un colega y me han pedido que hagamos una demostración en la que mostramos el robo de sesiones de Facebook con Firesheep. Nunca he usado Firesheep antes que yo, pero creo que debería ser una tarea sencilla.
Sé que la demostración provocará muchas cejas y muchos se asustarán al saber que están usando una red inalámbrica abierta todos los días con sus teléfonos celulares (no entraré en más detalles sobre esto, pero es un hecho).
¿Alguien tiene alguna recomendación sobre qué tipo de preguntas debo estar preparado para responder? ¿Debo mostrar algo en particular en la demostración, excepto que solo muestro que he iniciado sesión como usuario de la demostración?
¿Qué pasa con el tráfico de MSN ... ¿También es posible hacer una demostración con una conversación de MSN?
¿Qué hay de protegerse contra esto? Los usuarios seguirán usando la conexión inalámbrica abierta. ¿Es la única forma de protegerse utilizando una VPN para una conexión segura?
EDIT : sé que firesheep no captura las conversaciones de MSN. ¿Alguien recibió alguna recomendación sobre una herramienta que pudiera demostrar esto?