Фреймворк, демонстрирующий настолько просто могут быть реализованы фишинговые атаки. Специальная тулза устанавливается как своеобразная прокся, перехватывая DNS-запросы. Когда пользователь пытается обратиться на какой-нибудь сайт, его переадресуют на специальную страницу, которая хоститься на заранее поднятом сервере. Все данные, которые при этом пользователь вводит, аккуратно записываются в базу данных SQLite. Таким образом удается: украсть кукисы установить нужные кукисы украсть Local Shared Objects извлечь пароли, сохраненные в Firefox'е выкрасть закэшированные файлы выполнить инжекцию в пользовательский кэш браузера выполнить SQL-запрос во внутренней базе Google Gears, если жертва его использует Скачать: http://www.sendspace.com/file/zd009u
