2007-08-19 サイドジャッキングツール「Hamster」を試してみた:にわか鯖管の苦悩日記 _| ̄|●(2007-08-17) セキュリティ Hamsterの検証ってことですが、これすげぇ。即ダウンロード。 ●Hamsterで何が出来るの? ・Wi-Fiホットスポット*2上で使用されているWebメール等の通信(cookie情報)をキャプチャして セッションをハイジャックすることが可能。 ・MITM攻撃のように、クライアント〜サーバ間に介入することなくセッションを乗っ取ることが可能。 実際にGmailのセッションをハイジャックできたそうです。すげっ・・・ ●で、実際にセッションハイジャック出来たの? ・ものの見事にハイジャック可能でしたヽ(´ー`)ノ - 実際に試したのは gmail のアクセス - あまりにも簡単に出来たのでkamezouさんとしばらく固まっていましたw●で、結論は? ・当たり前の事ですが、ホットスポットでは、Webメール等の重要なデータへのアクセスはやめましょう。 - SSL-VPN等でどこかにトンネルを張ってから使いましょう ・Hamsterでいたずらしないように・・・