SuftJack es una herramienta escrita en python con la cual es posible robar cookies con tan solo tener acceso al trafico de una red. Con esta herramienta se han encontrado vulnerabilidades en sitios web importantes. Un atacante puede facilmente robar cookies de sesión en sitios que usen HTTP y HTTPS, y no aseguren las cookies.Aqui os dejo un paper con información mas detallada sobre el programa:
Paper:
http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf (En Inglés pero bastante util)
Un video con Gmail como ejemplo:
Pagina del proyecto: http://code.google.com/p/surfjack/downloads/list
No hay comentarios:
Publicar un comentario