Фреймворк, демонстрирующий настолько просто могут быть реализованы фишинговые атаки. Специальная тулза устанавливается как своеобразная прокся, перехватывая DNS-запросы. Когда пользователь пытается обратиться на какой-нибудь сайт, его переадресуют на специальную страницу, которая хоститься на заранее поднятом сервере. Все данные, которые при этом пользователь вводит, аккуратно записываются в базу данных SQLite. Таким образом удается:

• украсть кукисы

• установить нужные кукисы

• украсть Local Shared Objects

• извлечь пароли, сохраненные в Firefox'е

• выкрасть закэшированные файлы

• выполнить инжекцию в пользовательский кэш браузера

• выполнить SQL-запрос во внутренней базе Google Gears, если жертва его использует

Скачать:

http://www.sendspace.com/file/zd009u