Et voilà, pour conclure la Defcon 2007, Robert Graham, le hacker qui a démontré qu'avec un simple sniffer, il pouvait forger des cookies et entrer dans n'importe quel compte de site comme gmail, facebook, yahoo...etc... vient de mettre ses outils en ligne.


Sacré Robert

Le zip avec les outils et les explications est téléchargeable ici.

Attention à ne pas faire n'importe quoi évidement !

Pour vous protéger, il faut sécuriser la session avec SSL en utilisant https. Voici quelques exemples:

  • Pour Gmail : Connectez vous à https://mail.google.com/mail/
  • Pour Yahoo! : Cliquez sur "Sécuriser" sous la zone de mot de passe avant de vous logger
  • Pour Hotmail : Cliquez sur "Utiliser une connexion sécurisée" sous la zone de logging

Source ici et ici