Я немного смущен о принципах работы FireSheep. official website описывает захват сеанса как почти кусок пирога. Мой вопрос в том, как информация о файлах cookie направляется к системе атакующего без использования какой-либо техники среднего человека? Если я злоумышленник, веб-сайт не будет отправлять cookie законного пользователя прямо мне, даже если мой (атакующий) сетевой адаптер настроен в беспорядочном режиме, верно? Что мне здесь не хватает? К сожалению, у меня нет большого опыта в сетевой безопасности. Пожалуйста, терпите, если вопрос кажется глупым! Я уже пробовал много поиска Google, но не смог найти удовлетворительных ответов! Заранее спасибо!Как FireSheep работает без отравления ARP?
1
A
ответ
2
Пытаясь ответить на память ...
Firesheep использует Libpcap и прослушивает пакеты в беспорядочном режиме. Таким образом, он сможет видеть любые данные об открытых сетях Wi-Fi (чтение: незашифрованные). Помните, что «wifi cable» - это «воздух», и все, у кого есть правильная антенна, могут слушать эту среду.
Поскольку FireSheep атакует незашифрованный HTTP-трафик (без https), он может извлекать из него информацию, такую как файлы cookie. Это просто вопрос разбора ценной информации из необработанных фреймов, которые она нюхает с воздуха.
Возможно, FireSheep сможет расшифровать и обработать данные из предварительно разделенных секретных соединений (WEP/WPA/WPA2), так же как и WireShark, хотя я не думаю, что это реализовано.
Смежные вопросы
- 1. ARP отравления себе
- 2. Обнаружение отравления ARP с использованием scapy
- 3. программное обеспечение для отравления arp, mac spoofing, ip spoofing
- 4. Как установить firesheep на окна
- 5. Firesheep - Безопасная общедоступная сеть
- 6. Почему fireshepard убивает firesheep?
- 7. Исправлено ли отравление/подделка кэша ARP?
- 8. Android Runtime.exec ("arp") не работает
- 9. Как защитить приложение Rails от Firesheep?
- 10. Mangle http без использования прокси (ARP Spoofing?)
- 11. Проблема отравления кеша для глубокой вложенной петли
- 12. PHP: ARP ?? Ответ на запрос ARP
- 13. Соединение Bluetooth PAN - ARP не работает
- 14. ARP Communication
- 15. Scapy arp poisoning не работает для меня
- 16. Обработка сообщений отравления в WCF MSMQ 4.0
- 17. Смягчение атаки «firesheep» в прикладном уровне?
- 18. Запрос ARP и RARP?
- 19. Является ли членство ASP.NET защищенным от Firesheep?
- 20. Как предотвратить «плохие» реализации от отравления GetExportedValues в MEF?
- 21. Запрос ARP на C#
- 22. Как построить Firesheep на Mac? 'sys/types.h' файл не найден
- 23. libtins обнаружение запроса ARP
- 24. ARP poisioning and proxy
- 25. ARP отсутствует модуль scapy
- 26. arp в разных подсетях
- 27. ARP Spoofing in C#
- 28. Java ARP Scanner
- 29. S # arp Architecture
- 30. Программно обновить таблицы ARP
Что вы подразумеваете под "с правой антенной"? –