Re: [ml] BFi14-dev-07: I Cookie Tools

Il 09/12/07, Damiano Bolzoni<damiano.bolzoni@xxxxxxxxxx> ha scritto:
> A BlackHat USA 2007 ho assistito ad una presentazione di David Maynor &
> Robert Graham inerente le vulnerabilita' di applicazioni web che
> sfruttano cookie (passati in chiaro) per autenticare l'utente senza la
> necessita' di inviare le credenziali ad ogni accesso...il tool
> presentato (Hamster, http://www.erratasec.com/research.html) offre
> sostanzialmente le stesse funzionalita' di quello presentato in questo
> articolo di BFI.
> Una demo "live" molto divertente ha mostrato come violare semplicemente
> un account gmail in pochi secondi...

mi capito' di notarlo quando gia' stavo scrivendo i cookietools... non
e' che funzioni bene, ha una serie di problemi:

1) non credo ricostruisca le connessioni tcp perche' non riechiede
libnids, che e' alla fine l'unica via "veloce". probabilmente
considera soltanto i pacchetti tcp singolarmente. questo e' un
problema perche' i messaggi http con headers > di 1500 byte vengono in
parte persi (succede...). in questa situazione, perde cookies.

2) i Set-Cookie che genera non sempre funzionano (domain errato),
perdendo anche qui cookies.

...ed e' distribuito soltanto come binario win32 ^^

bai,

-- 
Michele Dallachiesa 'xenion' http://xenion.antifork.org
Antifork Research, Inc.