Latest topics
Thống Kê
Hiện có 6 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 6 Khách viếng thăm :: 1 BotKhông
Số người truy cập cùng lúc nhiều nhất là 627 người, vào ngày Sat Dec 11, 2010 9:11 pm
Statistics
Diễn Đàn hiện có 3728 thành viênChúng ta cùng chào mừng thành viên mới đăng ký: khongluibuoc882
Tổng số bài viết đã gửi vào diễn đàn là 404 in 379 subjects
Đọc trộm Yahoo Mail với Ferret, Cookie Editor & Cain
Trang 1 trong tổng số 1 trang
Đọc trộm Yahoo Mail với Ferret, Cookie Editor & Cain
Đọc trộm Yahoo Mail với Ferret, Cookie Editor & Cain
Với sự trợ giúp của một số phần mềm như Cain ("đầu độc" ARP cache), ta có thể dễ dàng sniff được username & password của các ứng dụng trong môi trường Switch. Nhưng để làm điều này việc bắt gói phải thực hiện trước quá trình đăng nhập của user. Vậy nếu user đã đăng nhập rồi thì có thể nào vào được các tài khoản này?
Đối với HTTP, sau việc đăng nhập thành công, để không phải hỏi lại nhiều lần thông tin đăng nhập. Web server sẽ lưu xuống máy client những thông tin cần thiết để kiểm tra lại, các thông tin lưu này được gọi cookie. Các cookie sẽ khác nhau ở từng website và do người lập trình thiết lập. Và ngoài thông tin xác thực user cookie còn có thể mang nhiều giá trị khác mà người thiết kế muốn.
Mỗi cookie lưu trên máy Client gồm các thông tin:
Name, Content, Domain, Path, Expire date.
Vậy nếu có được các cookie có giá trị, ta có thể kết nối đến Server với tư cách user sở hữu cookie đó.
Đoạn Demo sau minh họa quá trình này. Chi tiết:
1. User đăng nhập vào Yahoo Mail
2. Attacker dùng Cain để ARP spoofing.
3. Sniff cookie với ferret và lưu lại với file hamster.txt
4. Add cookie vào firefox với add-on Cookie Editor
5. Login
Với sự trợ giúp của một số phần mềm như Cain ("đầu độc" ARP cache), ta có thể dễ dàng sniff được username & password của các ứng dụng trong môi trường Switch. Nhưng để làm điều này việc bắt gói phải thực hiện trước quá trình đăng nhập của user. Vậy nếu user đã đăng nhập rồi thì có thể nào vào được các tài khoản này?
Đối với HTTP, sau việc đăng nhập thành công, để không phải hỏi lại nhiều lần thông tin đăng nhập. Web server sẽ lưu xuống máy client những thông tin cần thiết để kiểm tra lại, các thông tin lưu này được gọi cookie. Các cookie sẽ khác nhau ở từng website và do người lập trình thiết lập. Và ngoài thông tin xác thực user cookie còn có thể mang nhiều giá trị khác mà người thiết kế muốn.
Mỗi cookie lưu trên máy Client gồm các thông tin:
Name, Content, Domain, Path, Expire date.
Vậy nếu có được các cookie có giá trị, ta có thể kết nối đến Server với tư cách user sở hữu cookie đó.
Đoạn Demo sau minh họa quá trình này. Chi tiết:
1. User đăng nhập vào Yahoo Mail
2. Attacker dùng Cain để ARP spoofing.
3. Sniff cookie với ferret và lưu lại với file hamster.txt
4. Add cookie vào firefox với add-on Cookie Editor
5. Login
Similar topics
» Hướng dẫn sử dụng email cơ bản: Outlook Express, Yahoo Mail, Hotmail,...
» Chủ đề: Cài đặt và sử dụng Claws Mail trong Windows
» Hack Pass Yahoo All Version-New!
» 5 cách trừng trị 'virus foto' đang gây loạn qua Yahoo! Messenger
» Chủ đề: Cài đặt và sử dụng Claws Mail trong Windows
» Hack Pass Yahoo All Version-New!
» 5 cách trừng trị 'virus foto' đang gây loạn qua Yahoo! Messenger
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Wed May 13, 2015 10:26 am by yennhi3042013
» Khai Mở Cụm Máy Chủ Công Thành Chiến Ngay Hôm Nay Chiến Ngay Kẻo Lỡ
Tue May 12, 2015 2:01 pm by yennhi3042013
» Ra Mắt Bản CTC volamnguoihungpk.com Chào Đón Anh Hùng Võ Lâm Về Cùng Đọ Sức
Tue Aug 26, 2014 10:45 pm by cavedem
» Võ Lâm Garena Đánh giá hot nhất 2014 Thử nghiệm 2 ngày tham gia ngay
Tue Aug 19, 2014 6:21 pm by yennhi3042013
» volamtrongdong Aplates Tính Năng Mới Nhất Tháng 7 Phiên Bản Đồ Xanh
Thu Jul 24, 2014 9:37 am by yennhi3042013
» volamtienhai.com test thử nghiệm 2 ngày + tính năng mới nhất tháng 7
Sun Jul 13, 2014 7:28 pm by yennhi3042013
» [JX] 19h30 Thứ 4 Ngày 9-7-2014 Võ Lâm Hợp Nhất Open Beta
Wed Jul 09, 2014 7:55 pm by tudolat001
» [JX] Đúng 11h30 Trưa Mai Thứ 4 Võ Lâm Hợp Nhất Open Chính Thức
Tue Jul 08, 2014 6:23 pm by tudolat001
» [JX] Khai Mở Máy Chủ Võ Lâm Tam Hợp+Nhieu Tinh Nang Cần Kham Pha
Mon Jul 07, 2014 8:09 pm by tudolat001
» volam-vietnam Server Được Đánh Giá Hot Nhất 2014
Sat Jul 05, 2014 7:59 pm by cavedem