image

Hamster hackertool nu ook voor Linux en Mac

donderdag 12 maart 2009, 11:34 door Redactie, 6 reacties

De "Hamster" hackertool, waarmee het kinderlijk eenvoudig is om Gmail, Hotmail en andere logins voor webaccounts via een onbeveiligd draadloos netwerk te stelen, is er nu ook voor Linux en Mac OS X. In 2007 publiceerde beveiligingsonderzoeker Robert Graham het programma al voor Windows. Hamster 2.0 is een krachtigere versie van de netwerk fret en kloont de cookies van slachtoffers door hun sessie ID's te sniffen. Naast Hamster kreeg ook "Sidejacking tool" Ferret een stevige upgrade.

Naast de cross-platform eigenschap van Hamster, Ferret ondersteunde de drie platformen al, is het ook mogelijk om Ferret 2.0 direct vanuit het programma te starten. Voor wie Hamster met Firefox wil gebruiken geeft Graham hier een aantal handige tips.

Reacties (6)
12-03-2009, 12:36 door RichieB
Hamster en ferret werken alleen als er HTTP gebruikt wordt. Sites die cookies zetten via HTTP maar de rest van de communicatie (login, etc) via HTTPS laten verlopen zijn niet veilig te noemen. Op de site van de tool hebben ze het steeds over het stelen van GMail cookie. Ik gebruik zelf geen GMail, maar kan iemand met een een GMail account aub bevestigen dat GMail geen cookies zet over HTTP?
12-03-2009, 13:19 door Eerde
Google cookie gaat via HTTPS !
12-03-2009, 16:41 door Night
Dat stelen van inlog gegevens is een Broodje aap verhaal dus?
Nog een PEN tester in da house die dit even kan checken?
12-03-2009, 22:32 door Anoniem
Ik weet dat Gmail een tijd lang (weet niet of dat nog is) de inlog gegevens gewoon in een Base64-encrypted cookie zette. Die waren/zijn inderdaad kinderlijk makkelijk te hacken (had een demonstratie gezien waarin dat binnen 2 minuten gedaan was).
13-03-2009, 10:41 door Anoniem
Als je Gmail via https wilt gebruiken, dan moet je dat volgens mij zelf vastleggen in de opties van je account. De default is http.
15-03-2009, 03:43 door Anoniem
Door AnoniemAls je Gmail via https wilt gebruiken, dan moet je dat volgens mij zelf vastleggen in de opties van je account. De default is http.
Bevestigd, dit is een instelling waar je voor moet kiezen bij GMAIL en die security bewuste gebruikers dus eigenlijk altijd moeten aanvinken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.