È possibile ottenere le credenziali di accesso inviate dagli utenti?

Naviga le tue risposte
3

È una domanda sul manuale di sicurezza del computer

Supponiamo che l'utente A stia per utilizzare un sito Web che richiede credenziali di accesso. L'utente A avvia il browser Web, digita l'URL del sito Web e invia la richiesta URL. Il server Web che ospita il sito Web richiesto risponde e invia una pagina che richiede le credenziali di accesso. Gli utenti di tipo A inoltrano quindi le credenziali richieste. Il browser Web invia le credenziali di accesso al server Web come testo normale (senza crittografia). perché o perché non è possibile per l'utente B ottenere le credenziali di accesso inviate dall'utente A se:

  • Utente A e Utente B sulla stessa sottorete (sottorete).
  • L'utente A e l'utente B non si trovano nella stessa sottorete (sottorete).
posta Haredy 02.05.2015 - 14:43
fonte

3 risposte

3

Se l'utente B si trova nella stessa rete, così può usare l'avvelenamento ARP per catturare i dati che trasferiscono dall'utente A al server. Questo tipo di attacco chiamato attacco MITM (uomo nel mezzo). Ma se l'utente B non si trova nella stessa rete, l'unico modo è installare una backdoor o un trojan sul computer di A.

Un altro modo è che prima di quell'utente Un browser web aperto, l'utente B cambia l'impostazione DNS del router che l'utente A usa e inserisce DNS dannoso per eseguire un attacco pharming basato su DNS.

    
risposta data 02.05.2015 - 18:10
fonte
0

Poiché l'utente A digita lui stesso l'URL, significa che non puoi ingannarlo per accedere a un server falso.

Quindi, le cose principali che contano qui sono:

  1. Come puoi spiare l'utente A tastiera, sistema o intercettare i dati scambiati tra il browser dell'utente A e il server sulla rete,
  2. Nel caso dell'intercettazione dei dati di rete, questi dati saranno in una forma leggibile?
risposta data 02.05.2015 - 15:08
fonte
0

User A and User B are not on the same subnet (sub network).

Gli attacchi includono DNS hijacking , DNS spoofing o IP hijacking .

User A and User B on the same subnet (sub network).

Oltre agli attacchi precedenti, i possibili attacchi ora includono avvelenamento ARP , ascoltando la rete su un adattatore impostato su modalità promiscua o spoofing IP indirizzo del gateway.

    
risposta data 03.05.2015 - 23:06
fonte

Leggi altre domande sui tag

Strana linea di log di apache [duplicato] è possibile rilevare il traffico zigbee tramite wireshark? se sì, come?