MITM: sslstrip. Как разлогинить пользователя?

hack, mitm, ssl, безопасность

0

3

Осваивая этичный хакинг, застопорился на практическом применении sslstrip: траффик логируется, но толку 0:
юзер залогинен на вебсайте и кроме его имейлов я ничего не получу.

Как можно повредить куки и принудительно разлогинить пользователя?

Ссылка

←	Посоветуйте VPN-сервис

Как «зачрутить» php в в root директории сайта?

→

А что, куков в заголовках никаких нет?

imul ★★★★★
(15.04.15 20:30:45 MSK)

Ответ на: комментарий от imul 15.04.15 20:30:45 MSK

Ну увидеть то я их через wireshark могу, а вот как их модифицировать?

mersinvald ★★★★★
(15.04.15 20:33:08 MSK) автор топика

Ответ на: комментарий от mersinvald 15.04.15 20:33:08 MSK

Тебе нужно обязательно на лету?
Посмотри связку squid+ecap http://www.e-cap.org/Documentation

imul ★★★★★
(15.04.15 21:28:15 MSK)

Ссылка

Ну там опция есть. Правда что-бы это все толком работало, надо допиливать, ибо дроп кук может оказаться на совсем не тех реквестах

vasily_pupkin ★★★★★
(15.04.15 21:36:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте VPN-сервис

Как «зачрутить» php в в root директории сайта?

→