Как FireSheep работает без отравления ARP?

Question

Я немного смущен о принципах работы FireSheep. official website описывает захват сеанса как почти кусок пирога. Мой вопрос в том, как информация о файлах cookie направляется к системе атакующего без использования какой-либо техники среднего человека? Если я злоумышленник, веб-сайт не будет отправлять cookie законного пользователя прямо мне, даже если мой (атакующий) сетевой адаптер настроен в беспорядочном режиме, верно? Что мне здесь не хватает? К сожалению, у меня нет большого опыта в сетевой безопасности. Пожалуйста, терпите, если вопрос кажется глупым! Я уже пробовал много поиска Google, но не смог найти удовлетворительных ответов! Заранее спасибо!

Answer 1

Пытаясь ответить на память ...

Firesheep использует Libpcap и прослушивает пакеты в беспорядочном режиме. Таким образом, он сможет видеть любые данные об открытых сетях Wi-Fi (чтение: незашифрованные). Помните, что «wifi cable» - это «воздух», и все, у кого есть правильная антенна, могут слушать эту среду.

Поскольку FireSheep атакует незашифрованный HTTP-трафик (без https), он может извлекать из него информацию, такую ​​как файлы cookie. Это просто вопрос разбора ценной информации из необработанных фреймов, которые она нюхает с воздуха.

Возможно, FireSheep сможет расшифровать и обработать данные из предварительно разделенных секретных соединений (WEP/WPA/WPA2), так же как и WireShark, хотя я не думаю, что это реализовано.