cookies

[synsytium]

Mam pytanie czy jest możliwe wyciągnąć z ciasteczek np facebookowych hasło do konta?

 

[mto9]

Mam pytanie czy jest możliwe wyciągnąć z ciasteczek np facebookowych hasło do konta?

Nie, możesz jednak przechwycić aktywną sesję, dobry sniffer + ssl strip.

 

[photrufr]

Mam pytanie czy jest możliwe wyciągnąć z ciasteczek np facebookowych hasło do konta?

hasło nie ale wyciągając sesje zyskasz dostęp do konta na 15min(standartowa wartość nie wiem na ile jest na fejsie)
możesz posłużyć się linkiem przekierowującym ofiare na twoją stronę phishingową. Cos takiego zostało już kiedyś opublikowane na tej stronie. Jak nie znajdziesz to poszukaj na uw-team.org w dziale blędy php rozdział 10 albo 11 nie pamiętam dokładnie

 

[Dark Smark]

http://haker.com.pl/threads/25010-sniff-i-cookies DUBEL.