https://github.com/secretsquirrel/BDFProxy
Il video linkato nel Readme spiega tutto.
Stavo pensando di farci un talk all'hackit quest'anno, ma pensandoci
bene, sarebbe solo una ripetizione del talk tenuto dal tizio al
DerbyCon, tanto e` semplice e disarmante.
Non l'ho ancora testato di persona, ma dovrebbe fungere anche su Linux e
Mac OS X (oltre che su Windows, ovviamente).
E non bisogna neanche fare MITM, tanto gli ISP sono gia` in posizione
favorevole. E che ne diciamo poi dei TOR exit nodes? Facile fare tutto
da li`. Senza neanche scomodare l'utente ad aprire un file, con la morte
definitiva del social engineering (no dai, scherzo, e` ancora il metodo
migliore).
Questo per dire che si`, e` guerra senza quartiere. E noi?
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: 80CE EC23 2D16 143F 6B25 6776 1960 F6B4 CFF9 4F0A |
| |
|http://www.msack.org |
+--------------------------------------------------------------------+
