Cookie Cadger چیست؟

برنامه نویس و مشاور امنیتی
میلاد خوشدل

ابزار Cookie Cadger به استخراج اطلاعات از Request هایی که به صورت نا امن با متد GET ارسال می شوند کمک می کند. عدم استفاده از SSL جهت کد نمودن تراکنش ها در یک وب سایت، می تواند آن را نسبت به این ابزار آسیب پذیر کند. این ابزار با قدرت Wireshark و Java می تواند شبکه های کابلی و اینترنت های WIFI را جهت شنود اطلاعات ارسالی مانیتور نموده، فایل های مرتبط با Packet ها را ذخیره کرده و بعدا به صورت Offline آنالیز نماید.

 

لینک منبع: https://www.cookiecadger.com
لایسنس: FreeBSD
سازنده: Matthew Sullivan

 

نمونه دستور:

regux.com@kali:~# cookie-cadger --help
Cookie Cadger, version 1.06
Example usage:
java -jar CookieCadger.jar
    --tshark=/usr/sbin/tshark
    --headless=on
    --interfacenum=2    (requires --headless=on)
    --detection=on
    --demo=on
    --update=on
    --dbengine=mysql    (default is 'sqlite' for local, file-based storage)
    --dbhost=localhost  (requires --dbengine=mysql)
    --dbuser=user       (requires --dbengine=mysql)
    --dbpass=pass       (requires --dbengine=mysql)
    --dbname=cadgerdata (requires --dbengine=mysql)
    --dbrefreshrate=15  (in seconds, requires --dbengine=mysql, requires --headless=off)

cookie-cadger

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

5 × 1 =

تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام