Sidejacking İçin Fetter ve Hamster Kurulumu

Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler.

Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu saldırı türünü, linux sistemlerde uygulamak için kullanılan ikili “Hamster” ve “Ferret”;

Sidejacking araçlarından hamster ve fetter ikilisinin Linux işletim sistemlerine kurulumu.

Kaynak kodlarını http://www.siberguvenlik.org/erratasec.zip adresinden indirebilirsiniz.

# wget http://www.siberguvenlik.org/erratasec.zip

# unzip erratasec.zip

Hamster kurulumu;

# cd hamster/build/gcc4 && make

# /root/hamster/bin/hamster
— HAMPSTER 2.0 side-jacking tool —
Set browser to use proxy http://127.0.0.1:1234
DEBUG: set_ports_option(1234)
DEBUG: mg_open_listening_port(1234)
Proxy: listening on 127.0.0.1:1234
begining thread

Ferret Kurulumu;

# cd ferret/build/gcc4 && make

# /root/ferret/bin/ferret
[0] /root/ferret/bin/ferret
— FERRET 1.2.0 – 2008 (c) Errata Security
— build = Jun 16 2011 22:31:48 (32-bits)
— libpcap version 1.0.0
Usage:
ferret -i <num>                 (where <num> is an interface to monitor)
ferret -r <file1> <file2> …   (where <files> contain captured packets)
ferret -h                         (for more help)