Cookie Cadger - крос-платформна утиліта на Java, що поєднує в собі міць Wireshark і простий графічний інтерфейс. У робочому вікні програма показує, які сесії відкриті на ноутбуці жертви. Можна вибрати будь-яку сесію - і в один клік мишею відтворити її в своєму браузері, шляхом відтворення таких же HTTP GET запитів з перехопленими cookies.
Єдиним захистом проти атак подібного роду є використання SSL / TLS, але до сих пір багато веб-розробники так і не впровадили підтримку захищених протоколів на своїх сайтах. Навіть там, де вона існує (наприклад, Facebook), значна частина аудиторії як і раніше продовжує використовувати незахищене з'єднання.
Метью Салліван пропонує розглядати програму як альтернативу відомому сніффером Firesheep, який перестав оновлюватися. Салліван каже, що Firesheep був «не більше ніж іграшкою», в той час як його розробка - серйозний інструмент для пентестінга. Він обіцяє постійно випускати нові версії, а найближчим часом опублікує вихідний код.
Інструкція:
Мова інтерфейсу: English
Пароль на архів:
Розробник: cookiecadger
Тшарк потрібно запустити або що?
Я запускаю - він мені якусь помилку видає, типу файл console.lua не був знайдений в дірікторіі ... Файл в дірікторіі є ... Вайршарк так-же ... видає помилку, але пакетики бачить, якщо проігнорувати помилку.
З зщапущенним тшарком і не з запущеного толку - 0 ...
Вилазить віконце, як у першого оратора.