Программа Cookie Cadger прослушивает трафик в WiFi-сети, перехватывает cookies и реплицирует сессию пользователя в вашем браузере, повторяя запросы с его учётными данными.
Автор Мэтью Салливан (Matthew Sullivan) провёл презентацию программы 30 сентября на конференции хакеров Derbycon. Прямо во время выступления Мэтью Салливан перехватил по WiFi незащищённую сессию с Google одного из посетителей конференции.
Cookie Cadger — кросс-платформенная утилита на Java, сочетающая в себе мощь Wireshark и простой графический интерфейс. В рабочем окне программа показывает, какие сессии открыты на ноутбуке жертвы. Можно выбрать любую сессию — и в один щелчок мыши воспроизвести её в своём браузере, путём воспроизведения таких же HTTP GET запросов с перехваченными cookies.
Единственной защитой против атак подобного рода является использование SSL/TLS, но до сих пор многие веб-разработчики так и не внедрили поддержку защищённых протоколов на своих сайтах. Даже там, где она существует (к примеру, Facebook), значительная часть аудитории по-прежнему продолжает использовать незащищённое соединение.
Мэтью Салливан предлагает рассматривать программу в качестве альтернативы известному снифферу Firesheep, который перестал обновляться. Салливан говорит, что Firesheep был «не более чем игрушкой», в то время как его разработка — серьёзный инструмент для пентестинга. Он обещает постоянно выпускать новые версии, а в ближайшее время опубликует исходный код.
Инструкция:
Язык интерфейса: English
Пароль на архив:
Разработчик: cookiecadger
Скачать бесплатно
Cookie Cadger
Народ нужна помощь!
Oткрываю я данную програму , а он мне выдает вот такую ошибку — Error: couldn find tshark
this software can not capture or analyze packets with out it….. и тд
YOU can manually specify the location to TSHARK as a program argument
USAGe
java — jar cookiecarder.jar -Tshark full path to tshark
вот такая вот проблема…..После всего это открывается программа но сканировать и делать она не чего не хочет((
операционка — win7 профессиональная
для работы программы надо иметь установленую на компьютере TSHARK, без неё прога не может анализировать пакеты
Именно TSHARK ? может wireshark? просто я не могу найти такую программу TSHARK , если не трудно скиньте ссылку на Tshark.
В заранее СПАСИБО!
Tshark входит в комплект WireShark.
Спасибо!
Народ помогите еще, никак не могу с ней разобраться…
все поставил , все запустил без ошибок. в верхней строке везде нажал START что то …
в правом окошке , сбоку , он выдал мне МАС адресса , мой ноут , комп, ipad и так далее .. но что там окрыто показывает только у ноута , собственно и на котором стоит сама програма , а ipad и комп он видит но перехватывать не чего не хочет! подскажите плиз что делать ! в гугле искал — не нашел …
Тшарк нужно запустить или что?
Я запускаю — он мне какую-то ошибку выдает,типа файл console.lua не был найден в дириктории…Файл в дириктории есть…Вайршарк так-же…выдает ошибку,но пакетики видит,если проигнорировать ошибку.
С зщапущенным тшарком и не с запущеным толку — 0…
Вылезает окошко,как у первого оратора.
На винде? А java7 вообще установлена?
А именно 7 нужна?
Вообще Java есть,приложение как бы открывается,но вылезает это сообщение и вроде приложение не работает.
И еще я не очень понял что нужно делать с TShark,оно запускается и пишет,что нет в директории файла какого-то(выше писал),но файл есть.
Почему у меня эта программа видит только тот ПК на котором я ее запускаю? Что ей надо?
Та же самая проблема:тишарк вайршарк все стоит,но видит только мой комп
Ссылка не актуальна. Перезалейте плз.
Программа Cookie Cadger обновилась!
Добавлена ссылка на последнюю, новую Cookie Cadger 1.0 версию.
поврежден архив с 1.0
Видит и читает только мой комп
Всем привет что делать если выходит ошибка 404 прошу помочь