Cookie Cadger

Cookie Cadger - Перехват cookies в Wi-Fi сети

Программа Cookie Cadger прослушивает трафик в WiFi-сети, перехватывает cookies и реплицирует сессию пользователя в вашем браузере, повторяя запросы с его учётными данными.
Автор Мэтью Салливан (Matthew Sullivan) провёл презентацию программы 30 сентября на конференции хакеров Derbycon. Прямо во время выступления Мэтью Салливан перехватил по WiFi незащищённую сессию с Google одного из посетителей конференции.

Cookie Cadger — кросс-платформенная утилита на Java, сочетающая в себе мощь Wireshark и простой графический интерфейс. В рабочем окне программа показывает, какие сессии открыты на ноутбуке жертвы. Можно выбрать любую сессию — и в один щелчок мыши воспроизвести её в своём браузере, путём воспроизведения таких же HTTP GET запросов с перехваченными cookies.

Единственной защитой против атак подобного рода является использование SSL/TLS, но до сих пор многие веб-разработчики так и не внедрили поддержку защищённых протоколов на своих сайтах. Даже там, где она существует (к примеру, Facebook), значительная часть аудитории по-прежнему продолжает использовать незащищённое соединение.

Мэтью Салливан предлагает рассматривать программу в качестве альтернативы известному снифферу Firesheep, который перестал обновляться. Салливан говорит, что Firesheep был «не более чем игрушкой», в то время как его разработка — серьёзный инструмент для пентестинга. Он обещает постоянно выпускать новые версии, а в ближайшее время опубликует исходный код.

Инструкция:
Язык интерфейса: English
Пароль на архив:
Разработчик: cookiecadger

Скачать бесплатно
Cookie Cadger

15

  1. NIK

    Народ нужна помощь!
    Oткрываю я данную програму , а он мне выдает вот такую ошибку — Error: couldn find tshark
    this software can not capture or analyze packets with out it….. и тд

    YOU can manually specify the location to TSHARK as a program argument

    USAGe
    java — jar cookiecarder.jar -Tshark full path to tshark
    вот такая вот проблема…..После всего это открывается программа но сканировать и делать она не чего не хочет((

    операционка — win7 профессиональная

    • xaker8809

      для работы программы надо иметь установленую на компьютере TSHARK, без неё прога не может анализировать пакеты

  2. NIK

    Именно TSHARK ? может wireshark? просто я не могу найти такую программу TSHARK , если не трудно скиньте ссылку на Tshark.
    В заранее СПАСИБО!

  3. Nik

    Народ помогите еще, никак не могу с ней разобраться…
    все поставил , все запустил без ошибок. в верхней строке везде нажал START что то …
    в правом окошке , сбоку , он выдал мне МАС адресса , мой ноут , комп, ipad и так далее .. но что там окрыто показывает только у ноута , собственно и на котором стоит сама програма , а ipad и комп он видит но перехватывать не чего не хочет! подскажите плиз что делать ! в гугле искал — не нашел …

  4. Антон

    Тшарк нужно запустить или что?

    Я запускаю — он мне какую-то ошибку выдает,типа файл console.lua не был найден в дириктории…Файл в дириктории есть…Вайршарк так-же…выдает ошибку,но пакетики видит,если проигнорировать ошибку.

    С зщапущенным тшарком и не с запущеным толку — 0…

    Вылезает окошко,как у первого оратора.

  5. Антон

    А именно 7 нужна?

    Вообще Java есть,приложение как бы открывается,но вылезает это сообщение и вроде приложение не работает.

    И еще я не очень понял что нужно делать с TShark,оно запускается и пишет,что нет в директории файла какого-то(выше писал),но файл есть.

  6. Петя

    Почему у меня эта программа видит только тот ПК на котором я ее запускаю? Что ей надо?

  7. Та же самая проблема:тишарк вайршарк все стоит,но видит только мой комп

  8. Cyanide

    Ссылка не актуальна. Перезалейте плз.

  9. Программа Cookie Cadger обновилась!
    Добавлена ссылка на последнюю, новую Cookie Cadger 1.0 версию.

  10. Антон

    поврежден архив с 1.0

  11. Алешка

    Видит и читает только мой комп

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *