Фреймворк, демонстрирующий настолько просто могут быть реализованы фишинговые атаки. Специальная тулза устанавливается как своеобразная прокся, перехватывая DNS-запросы. Когда пользователь пытается обратиться на какой-нибудь сайт, его переадресуют на специальную страницу, которая хоститься на заранее поднятом сервере. Все данные, которые при этом пользователь вводит, аккуратно записываются в базу данных SQLite. Таким образом удается:
украсть кукисы
установить нужные кукисы
украсть Local Shared Objects
извлечь пароли, сохраненные в Firefox'е
выкрасть закэшированные файлы
выполнить инжекцию в пользовательский кэш браузера
выполнить SQL-запрос во внутренней базе Google Gears, если жертва его использует
Древовидный вид