في
هذا الدرس سوف اقوم بعمل شرح على اداة
رائعة تدعى Hamster
وهي
اداة تقوم بعمل هجمة sidejacking
ممكن
تخليص الهجمة أنها تقوم بجلب جلسة الضحية
المستهدفة إن كان twitter
أو
facebook
أو
اي موقع اقصد بالجلسة الـ cookies.
مما
يتيح لك الحصول على الجلسة أو الاستيلاء
على الحساب دون العذاب في تخمين على كلمة
السر أو اختراق النظام يتم عمل sniff
عبر
الشبكة بستخدام اداة تدعى Ferret
لكن
للاسف الاداة لم تعد مدعومة مثل قبل ولم
يتم التطوير عليها.
على
العموم في هذا الدرس سوف اقوم بشرح الأداة
بالإضافة إلى شرح هجمة Session
hijacking لمشاهدة
هذا الدرس من هنا.