A Blacksheep rendkívül egyszerű elven alapul, úgy rejti el a bejelentkezési információkat, hogy óriási zajt generál a hálózaton. A támadónak ezután már egy hosszú, hamis jelszavakkal teli adatsorból kell megkeresnie a valódi belépési információkat. A szoftver ráadásul azt is megkísérli felderíteni, hogy futtatja-e bárki az adott hálózaton a Firesheepet. Amennyiben igen, erre egy fekete információs sáv megnyitásával figyelmezteti a felhasználót, ami a hacker IP-címét is tartalmazza.
A Firesheep Firefox kiegészítőt október végén adta ki Eric Butler. A szoftver segítségével egyszerűen el lehet lopni a nyitott wifi hálózatokat használók jelszavait. Csak azok az oldalak vannak veszélyben, amelyek nem titkosítva - ezt a webcím előtti https szócska, és a böngésző jobb alsó sarkában található lakat ikon jelzi - kommunikálnak a felhasználóval. A veszélyes lapok között megtalálható a világ legnagyobb közösségi oldala, a Facebook, és számtalan népszerű szolgáltatás is.
A Blacksheep telepítéséhez egy újabb Firefox, a Winpcap hálózati szoftver szükséges. A kiegészítőt a Zscaler biztonsági cég honlapjáról lehet letölteni.