Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler.
Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu saldırı türünü, linux sistemlerde uygulamak için kullanılan ikili “Hamster” ve “Ferret”;
Sidejacking araçlarından hamster ve fetter ikilisinin Linux işletim sistemlerine kurulumu.
Kaynak kodlarını adresinden indirebilirsiniz.
# wget
# unzip erratasec.zip
Hamster kurulumu;
# cd hamster/build/gcc4 && make
# /root/hamster/bin/hamster
— HAMPSTER 2.0 side-jacking tool —
Set browser to use proxy
DEBUG: set_ports_option(1234)
DEBUG: mg_open_listening_port(1234)
Proxy: listening on 127.0.0.1:1234
begining thread
Ferret Kurulumu;
# cd ferret/build/gcc4 && make
# /root/ferret/bin/ferret
[0] /root/ferret/bin/ferret
— FERRET 1.2.0 – 2008 (c) Errata Security
— build = Jun 16 2011 22:31:48 (32-bits)
— libpcap version 1.0.0
Usage:
ferret -i <num> (where <num> is an interface to monitor)
ferret -r <file1> <file2> … (where <files> contain captured packets)
ferret -h (for more help)