Фреймворк, демонстрирующий настолько просто могут быть реализованы фишинговые атаки. Специальная тулза устанавливается как своеобразная прокся, перехватывая DNS-запросы. Когда пользователь пытается обратиться на какой-нибудь сайт, его переадресуют на специальную страницу, которая хоститься на заранее поднятом сервере. Все данные, которые при этом пользователь вводит, аккуратно записываются в базу данных SQLite. Таким образом удается:


украсть кукисы

установить нужные кукисы

украсть Local Shared Objects

извлечь пароли, сохраненные в Firefox'е

выкрасть закэшированные файлы

выполнить инжекцию в пользовательский кэш браузера

выполнить SQL-запрос во внутренней базе Google Gears, если жертва его использует


Скачать:

http://www.sendspace.com/file/zd009u