Đọc trộm Yahoo Mail với Ferret, Cookie Editor & Cain
Trang 1 trong tổng số 1 trang
Đọc trộm Yahoo Mail với Ferret, Cookie Editor & Cain
Với sự trợ giúp của một số phần mềm như Cain ("đầu độc" ARP cache), ta có thể dễ dàng sniff được username & password của các ứng dụng trong môi trường Switch. Nhưng để làm điều này việc bắt gói phải thực hiện trước quá trình đăng nhập của user. Vậy nếu user đã đăng nhập rồi thì có thể nào vào được các tài khoản này?
Đối với HTTP, sau việc đăng nhập thành công, để không phải hỏi lại nhiều lần thông tin đăng nhập. Web server sẽ lưu xuống máy client những thông tin cần thiết để kiểm tra lại, các thông tin lưu này được gọi cookie. Các cookie sẽ khác nhau ở từng website và do người lập trình thiết lập. Và ngoài thông tin xác thực user cookie còn có thể mang nhiều giá trị khác mà người thiết kế muốn.
Mỗi cookie lưu trên máy Client gồm các thông tin:
Name, Content, Domain, Path, Expire date.
Vậy nếu có được các cookie có giá trị, ta có thể kết nối đến Server với tư cách user sở hữu cookie đó.
Đoạn Demo sau minh họa quá trình này. Chi tiết:
1. User đăng nhập vào Yahoo Mail
2. Attacker dùng Cain để ARP spoofing.
3. Sniff cookie với ferret và lưu lại với file hamster.txt
4. Add cookie vào firefox với add-on Cookie Editor
5. Login
DEMO
Đối với HTTP, sau việc đăng nhập thành công, để không phải hỏi lại nhiều lần thông tin đăng nhập. Web server sẽ lưu xuống máy client những thông tin cần thiết để kiểm tra lại, các thông tin lưu này được gọi cookie. Các cookie sẽ khác nhau ở từng website và do người lập trình thiết lập. Và ngoài thông tin xác thực user cookie còn có thể mang nhiều giá trị khác mà người thiết kế muốn.
Mỗi cookie lưu trên máy Client gồm các thông tin:
Name, Content, Domain, Path, Expire date.
Vậy nếu có được các cookie có giá trị, ta có thể kết nối đến Server với tư cách user sở hữu cookie đó.
Đoạn Demo sau minh họa quá trình này. Chi tiết:
1. User đăng nhập vào Yahoo Mail
2. Attacker dùng Cain để ARP spoofing.
3. Sniff cookie với ferret và lưu lại với file hamster.txt
4. Add cookie vào firefox với add-on Cookie Editor
5. Login
DEMO
Similar topics
» Hack Cookie
» Kỹ thuật Sniff Password sử dụng Cain & Abel (phần 1)
» Kỹ thuật Sniff Password sử dụng Cain & Abel (phần 2)
» CHÔM PASSWORD VÀ ĐỌC LÉN MAIL CỦA SẾP
» Cách dính trojan vào mail và web
» Kỹ thuật Sniff Password sử dụng Cain & Abel (phần 1)
» Kỹ thuật Sniff Password sử dụng Cain & Abel (phần 2)
» CHÔM PASSWORD VÀ ĐỌC LÉN MAIL CỦA SẾP
» Cách dính trojan vào mail và web
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root