Cookie Cadger è un software multipiattaforma scritto in Java in grado di identificare la debolezza delle richieste HTTP-GET senza utilizzo del protocollo SSL andando a catturare le sessioni ed eventualmente replicarle.
È un utility grafica in grado di sfruttare la potenza della suite Wireshark e Java per fornire un completo cross-platform, il software è interamente Open Source e può monitorare reti cablate, wireless o caricare file pcap per un analisi offline. Cookie Cadger è uno strumento dedicato ai Penetration Tester, offre funzionalità più raffinate rispetto al suo precedessore Firesheep rilasciato nel 2010 che ha reso comuni le infinite possibilità di intercettare e riprodurre le richieste HTTP-GET insicure.
Per utilizzare Cookie Cadger è necessario avere Java 7 sul proprio sistema operativo ed inoltre necessita di "tshark", un programma di analisi di rete che fa parte della suite Wireshark. La semplice installazione di Wireshark sarà sufficiente per ottenere tshark.
Una volta avviato Cookie Cadger dovremo selezionare l'interfaccia di rete (Cablata o Wireless) che vogliamo monitorare attraverso l'apposito menu a tendina, se abbiamo dei dubbi sull'interfaccia di rete da selezionare possiamo digitare il comando "ifconfig" sul nostro terminale o accedere al pannello di rete di Windows per determinare l'interfaccia corretta.
Premendo il pulsante "Start Capture" procediamo a catturare i pacchetti di rete e in automatico vedremo elencare tutti i dati raccolti suddivisi per MAC Address, Dominio e Richiesta HTTP.
Per simulare la debolezza delle richieste HTTP-GET potete loggarvi ad un qualsiasi sito che non sfrutta il protocollo SSL, nel nostro caso provvederemo a simulare la sessione web di un comune lettore RSS.
Inizialmente accederemo mediante il nostro browser con le corrette credenziali, successivamente effettueremo una disconessione. Noteremo che Cookier Cadger analizzando il traffico di rete individuerà il sito Internet di nostro interesse e ci permetterà di replicare la sessione permettendoci di accedere al sito Internet senza digitare alcuna credenziale.
In termini pratici una volta selezionato, dalla lista dei domini, il sito internet di nostro interesse possiamo visualizzare le diverse richieste scambiate tra Client e Host ed analizzare i dettagli selezionando "Modify & Replay Request". Nella nuova schermata possiamo personalizzare e visualizzare l'URI, lo User Agent, il Referer e anche i Cookie che sono stati scambiati.
Infine selezionando "Replay Request" possiamo direttamente riprodurre la sessione HTTP precedentemente intercettata eludendo un possibile sistema di autenticazione.
Credit immagini - shutterstock
