مقالات

Cookie Cadger چیست؟

ابزار Cookie Cadger به استخراج اطلاعات از Request هایی که به صورت نا امن با متد GET ارسال می شوند کمک می کند. عدم استفاده از SSL جهت کد نمودن تراکنش ها در یک وب سایت، می تواند آن را نسبت به این ابزار آسیب پذیر کند. این ابزار با قدرت Wireshark و Java می تواند شبکه های کابلی و اینترنت های WIFI را جهت شنود اطلاعات ارسالی مانیتور نموده، فایل های مرتبط با Packet ها را ذخیره کرده و بعدا به صورت Offline آنالیز نماید.

 

لینک منبع: https://www.cookiecadger.com
لایسنس: FreeBSD
سازنده: Matthew Sullivan

 

نمونه دستور:

[email protected]:~# cookie-cadger --help
Cookie Cadger, version 1.06
Example usage:
java -jar CookieCadger.jar
    --tshark=/usr/sbin/tshark
    --headless=on
    --interfacenum=2    (requires --headless=on)
    --detection=on
    --demo=on
    --update=on
    --dbengine=mysql    (default is 'sqlite' for local, file-based storage)
    --dbhost=localhost  (requires --dbengine=mysql)
    --dbuser=user       (requires --dbengine=mysql)
    --dbpass=pass       (requires --dbengine=mysql)
    --dbname=cadgerdata (requires --dbengine=mysql)
    --dbrefreshrate=15  (in seconds, requires --dbengine=mysql, requires --headless=off)

cookie-cadger

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × یک =