L’attaque du Hamster

Robert Graham de Errata Security a dévoilé à la conférence BlackHat son nouvel outil : Hamster.
ce dernier fonctionne main dans la main avec un outil qu’il avait déjà développé nommé Ferret.
Ferret s’attaque aux connexions WiFi et est capable de capturer des informations sensibles sur un réseau.
Hamster, le petit dernier, est un logiciel offrant une interface web qui, en se basant sur les informations récupérées, permet d’hijacker très facilement une session web (quelques clicks et c’est parti).
Lors de sa présentation il a détourné en direct une session GMail non encryptée.

Les slides et le code de Ferret sont déjà dispos :
http://www.erratasec.com/ferret.html
Celles de Hamster devrait être en ligne dans quelques jours.

Origine de l’article :
http://blogs.zdnet.com/Ou/?p=651