Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Cookie Cadger: hijacking di una sessione in un click

Cookie Cadger permette di sniffare connessioni insicure, uno strumento utile per ogni penetration tester.
Cookie Cadger permette di sniffare connessioni insicure, uno strumento utile per ogni penetration tester.
Link copiato negli appunti

Cookie Cadger è un software multipiattaforma scritto in Java in grado di identificare la debolezza delle richieste HTTP-GET senza utilizzo del protocollo SSL andando a catturare le sessioni ed eventualmente replicarle.

Cookie Cadger

È un utility grafica in grado di sfruttare la potenza della suite Wireshark e Java per fornire un completo cross-platform, il software è interamente Open Source e può monitorare reti cablate, wireless o caricare file pcap per un analisi offline. Cookie Cadger è uno strumento dedicato ai Penetration Tester, offre funzionalità più raffinate rispetto al suo precedessore Firesheep rilasciato nel 2010 che ha reso comuni le infinite possibilità di intercettare e riprodurre le richieste HTTP-GET insicure.

Per utilizzare Cookie Cadger è necessario avere Java 7 sul proprio sistema operativo ed inoltre necessita di "tshark", un programma di analisi di rete che fa parte della suite Wireshark. La semplice installazione di Wireshark sarà sufficiente per ottenere tshark.

Una volta avviato Cookie Cadger dovremo selezionare l'interfaccia di rete (Cablata o Wireless) che vogliamo monitorare attraverso l'apposito menu a tendina, se abbiamo dei dubbi sull'interfaccia di rete da selezionare possiamo digitare il comando "ifconfig" sul nostro terminale o accedere al pannello di rete di Windows per determinare l'interfaccia corretta.

Premendo il pulsante "Start Capture" procediamo a catturare i pacchetti di rete e in automatico vedremo elencare tutti i dati raccolti suddivisi per MAC Address, Dominio e Richiesta HTTP.

list_domain

Per simulare la debolezza delle richieste HTTP-GET potete loggarvi ad un qualsiasi sito che non sfrutta il protocollo SSL, nel nostro caso provvederemo a simulare la sessione web di un comune lettore RSS.

Inizialmente accederemo mediante il nostro browser con le corrette credenziali, successivamente effettueremo una disconessione. Noteremo che Cookier Cadger analizzando il traffico di rete individuerà il sito Internet di nostro interesse e ci permetterà di replicare la sessione permettendoci di accedere al sito Internet senza digitare alcuna credenziale.

modify_e_replay

In termini pratici una volta selezionato, dalla lista dei domini, il sito internet di nostro interesse possiamo visualizzare le diverse richieste scambiate tra Client e Host ed analizzare i dettagli selezionando "Modify & Replay Request". Nella nuova schermata possiamo personalizzare e visualizzare l'URI, lo User Agent, il Referer e anche i Cookie che sono stati scambiati.

Infine selezionando "Replay Request" possiamo direttamente riprodurre la sessione HTTP precedentemente intercettata eludendo un possibile sistema di autenticazione.

Credit immagini - shutterstock


Ti consigliamo anche