V-zlom.ru » Пакетный сниффер Cookie Cadger: достойная замена FireSheep

Пакетный сниффер Cookie Cadger: достойная замена FireSheep

Программа Cookie Cadger прослушивает трафик в открытой WiFi-сети, перехватывает cookies и реплицирует сессию пользователя в вашем браузере, повторяя запросы с его учётными данными.

Cookie Cadger — кроссплатформенная утилита на Java, сочетающая в себе мощь Wireshark и простой графический интерфейс. В рабочем окне программа показывает, какие сессии открыты на ноутбуке жертвы. Можно выбрать любую сессию — и в один щелчок мыши воспроизвести её в своём браузере, путём воспроизведения таких же HTTP GET запросов с перехваченными cookies.

Единственной защитой против атак подобного рода является использование SSL/TLS, но до сих пор многие веб-разработчики так и не внедрили поддержку защищённых протоколов на своих сайтах. Даже там, где она существует (например, Facebook), значительная часть аудитории по-прежнему продолжает использовать незащищённое соединение.

Автор Мэтью Салливан (Matthew Sullivan) провёл презентацию программы 30 сентября на хакерской конференции Derbycon. Прямо во время выступления он перехватил по WiFi незащищённую сессию с Google App Engine одного из посетителей конференции (см. видео ниже).

Автор предлагает рассматривать программу в качестве альтернативы известному снифферуFiresheep, который перестал обновляться. Салливан говорит, что Firesheep был «не более чем игрушкой», в то время как его разработка — серьёзный инструмент для пентестинга. Он обещает постоянно выпускать новые версии, а в ближайшее время опубликует исходный код.

  • Автор: admin
  • Комментарии: 0
  • Просмотры: 1851
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!