Программа Cookie Cadger прослушивает трафик в открытой WiFi-сети, перехватывает cookies и реплицирует сессию пользователя в вашем браузере, повторяя запросы с его учетными данными.
Cookie Cadger — кроссплатформенная утилита на Java, сочетающая в себе мощь Wireshark и простой графический интерфейс. В рабочем окне программа показывает, какие сессии открыты на ноутбуке жертвы. Можно выбрать любую сессию — и в один щелчок мыши воспроизвести ее в своем браузере, путем воспроизведения таких же HTTP GET запросов с перехваченными cookies. Пакетный сниффер Cookie Cadger: достойная замена FireSheep

Единственной защитой против атак подобного рода является использование SSL/TLS, но до сих пор многие веб-разработчики так и не внедрили поддержку защищенных протоколов на своих сайтах. Даже там, где она существует (например, Facebook), значительная часть аудитории по-прежнему продолжает использовать незащищённое соединение.
Автор Мэтью Салливан (Matthew Sullivan) провел презентацию программы 30 сентября на хакерской конференции Derbycon. Прямо во время выступления он перехватил по WiFi незащищенную сессию с Google App Engine одного из посетителей конференции (см. видео).

Автор предлагает рассматривать программу в качестве альтернативы известному снифферу Firesheep, который перестал обновляться. Салливан говорит, что Firesheep был «не более чем игрушкой», в то время как его разработка — серьезный инструмент для пентестинга. Он обещает постоянно выпускать новые версии, а в ближайшее время опубликует исходный код.

https://www.youtube.com/watch?feature=pl…

и конечно http://narod.ru/disk/62384245001.85e32d7…

7 Responses to Пакетный сниффер Cookie Cadger: достойная замена FireSheep

  1. Nugko:

    Просит tshark

  2. Remoff:

    дай ему.

  3. Nugko:

    ну и как? есть уже плагины для вконтактика и одноклассников?

  4. Remoff:

    честно, не знаю.

  5. Remoff:

    [email protected]

    ему можно написать по поводу багов.

  6. Remoff:

    If you aren’t already, try running java as root. If you open Wireshark, do the correct devices show up?

Добавить комментарий