[Bezpieczeństwo] Jeszcze prostsze sniffowanie!
24.04.2011 | aktual.: 24.04.2011 12:17
Witam.
Zrobiłem ostatnio sporą aktualizację do mojego sniffera aktualizując przede wszystkim sposób pokazywania przechwytywanych informacji a także sposób zapisywania ciasteczek z Facebooka.
Dlaczego sposób zapisywania ciasteczek z Facebooka jest ważny?
YouTube: Extsniff & Facebook
Otóż ciasteczka zapisywane w katalogu /tmp/fbfun przez wtyczkę Facebooka do sniffera extsniff można odczytać przy pomocy wtyczki Cookie Importer do Firefoksa - jednym kliknięciem. W poprzedniej wersji wtyczki Facebooka ciasteczka były eksportowane do innego formatu który trudno było zaimportować do przeglądarki.
Czyż to nie jest zbyt proste?
1. Wystarczy uruchomić sniffer 2. Czekać aż się pojawi ciasteczko w /tmp/fbfun 3. Następnie wybrać w Firefoksie "Narzędzia" -> "Import cookies" i wybrać ciateczko z katalogu /tmp/fbfun.
Do tego wszystkiego trzeba było skonwertować ciasteczka z jednego formatu do drugiego - opracowałem do tego bardzo proste i zarazem przydatne narzędzie ccv (Cookie Converter). Potrafi ono konwertować ciasteczka z formatu HTTP do tego używanego przez wgeta czy curla. W planach mam też odwrotną konwersję :‑)
Do samego sniffera dodałem także wstępną obsługę IRC, potrafi on teraz zbierać login i hasło przy logowaniu do serwera a także przy identyfikacji u NickServ i ChanServ.
Powyższy wpis to kolejny argument za bezpieczeństwem, jest przykładem jak łatwo można przejąć konto na Facebooku.
W ramach ochrony radzę zacząć się wylogowywać częściej aby unikać tworzenia trwałych sesji. To przynajmniej zmniejszy intruzowi czas przez który może przebywać na naszym koncie.