Session side jacking工具hamster-sidejack

Session side jacking是会话劫持(session hijacking)方式的一种。实现方式为,渗透测试人员通过嗅探客户端和服务器之间的数据,获取会话的cookie。然后,然后利用该cookie,以该cookie的所有者身份访问服务器,以获得相应的数据。

Kali Linux提供对应的工具hamster-sidejack。该工具把提取cookie和利用cookie整合在一起,简化渗透测试人员的操作。渗透测试人员只需要通过中间人攻击截取流量,然后设置HTTP代理,就可以在本机浏览器中获取cookie,并直接利用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>