Le monstre aux cookies

Après le duo Hamster/Ferret, voici un nouvel outil permettant de mettre en place une attaque de type « sidejacking » : CookieMonster.
L’objectif : pouvoir voler des cookies par MitM et ce même si la victime se connecter par https.

Pour mieux comprendre, rendez-vous ici :
http://fscked.org/blog/fully-automated-active-https-cookie-hijacking
et là :
http://fscked.org/blog/cookiemonster-core-logic-configuration-and-readmes

Origine de l’article :
http://www.theregister.co.uk/2008/09/11/cookiemonstor_rampage/