Re: [Hackmeeting] sniffing social

Delete this message

Reply to this message
Autore: lesion
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] sniffing social
On 11/01/2010 04:56 PM, lilo wrote:
> un plugin di Firefox e la volpe è in grado di sniffare le
> password di accesso ai più noti social network
> http://www.repubblica.it/tecnologia/2010/11/01/news/firesheep-8501951/
> Tutti hacker con Firesheep Account Facebook a rischio
> i https, dont you?


molto bella e pulita l'estensione,
per linux c'e' da compilarla a mano da un
branch separato dal master e cambiare alcune
robe perche' di default compila per x64 e vi
fara' bestemmiare non poco.

sempre sul tema sniffing un'interessantissimo
tcp proxy trasparente generico grazie a netfilter/conntrack,
espandibile facilmente:

http://bitbucket.org/IntrepidusGroup/mallory

e in tema ssl mitm:
http://www.thoughtcrime.org/software/sslstrip/
ha un tot di problemi con i REDIRECT HTTP ma
moolto interessante