Kali Linux信息收集之Cookie Cadger

cookie cadger, information gathering, kali linux, sniffing, spoofing, 信息收集, 嗅探, 欺骗

Cookie Cadger有助于识别使用不安全HTTP GET请求应用程序中的泄漏的信息。

自2010年Firesheep发布以来,网络提供商已开始逐步升级。如今,大多数主要网站可以在都在使用SSL/TLS协议,防止Cookie数据通过有线以太网或不安全的Wi-Fi泄漏。但实际上是,Firesheep更多的只是一个玩具,而不是一个工具。 Cookie Cadger是第一个用于拦截和重放特定的不安全的HTTP GET请求到浏览器中的开源渗透测试工具。

Cookie Cadgers请求枚举功能

Cookie Cadger是一个图形实用程序,利用Wireshark套件和Java的强大功能提供一个完全跨平台,完全开源的实用程序,可以监视有线以太网,不安全的Wi-Fi或加载数据包捕获文件进行离线分析。

工具来源:https://www.cookiecadger.com/

Cookie Cadger主页 | Kali Cookie Cadger Repo仓库

  • 作者:Matthew Sullivan
  • 证书:FreeBSD

cdpsnarf - 有线和无线网络的Cookie工具

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
root@kali:~# cookie-cadger --help
Cookie Cadger, version 1.07
用法示例:
java -jar CookieCadger.jar
    --tshark=/usr/sbin/tshark
    --headless=on
    --interfacenum=2    (需要设置 --headless=on)
    --detection=on
    --demo=on
    --update=on
    --dbengine=mysql    (对于基于本地存储的文件,默认值为'sqlite')
    --dbhost=localhost  (需要设置 --dbengine=mysql)
    --dbuser=user       (需要设置 --dbengine=mysql)
    --dbpass=pass       (需要设置 --dbengine=mysql)
    --dbname=cadgerdata (需要设置 --dbengine=mysql)
    --dbrefreshrate=15  (以秒为单位,需要设置 --dbengine=mysql,需要设置 --headless=off)
1
root@kali:~# cookie-cadger

cookie-cadger.png

0x03 说明

最新版本的Kali已经移除了Cookie Cadger,你可以使用以下命令获取并安装:

1
2
3
root@kali:~# wget https://www.cookiecadger.com/files/CookieCadger-1.08.jar
root@kali:~# chmod +x CookieCadger-1.08.jar
root@kali:~# mv CookieCadger-1.08.jar /usr/bin/

推荐Cookie Cadger官方说明文档:An Auditing Tool for Wi-Fi or Wired Ethernet Connections