Come attaccare su una pagina web per ottenere nome utente e password? [chiuso]

Naviga le tue risposte
-7

In una situazione in cui una pagina web non sta usando SSL e qualcuno vuole attaccare per ottenere il nome utente e la password. Come si può fare?

Date le situazioni:

  • Le password non sono archiviate in testo normale.
  • Linguaggi utilizzati lato client: JavaScript, HTML, CSS
  • Lingue del server: qualsiasi
  • Si può provare l'attacco lato server / lato client.
posta kenny 25.04.2015 - 04:16
fonte

1 risposta

-2

La mancanza di SSL apre la porta agli attacchi MiTM . Quindi ottenere lo spyware su un router sembra essere il vantaggio che otterresti dalla mancanza di SSL. Altrimenti, penso che la mancanza di SSL non ti aiuti. Devi trovare un attacco di applicazione, ottenere malware nel browser o sul computer client, ecc ...

    
risposta data 25.04.2015 - 04:34
fonte

Leggi altre domande sui tag

Come decrittografare Kwvnqlmvbqitqbg? [chiuso] Qual è il modo più sicuro per proteggere un CMS personalizzato dall'infiltrazione? [chiuso]