ostatnimi czasy sniffowalem troche sieć i zauważyłem , ze w dość popularnej grze http://plemiona.pl idzie bez większego problemu przechwycić sesje, gracza. Używałem dsniff'a , jednak tcpdump również nie miał z tym problemu.
michalski
słabości w plemiona.pl
ostatnimi czasy sniffowalem troche sieć i zauważyłem , ze w dość popularnej grze http://plemiona.pl idzie bez większego problemu przechwycić sesje, gracza. Używałem dsniff'a , jednak tcpdump również nie miał z tym problemu.
-=[ZRP]=-
Jest to spowodowane nie szyfrowaniem połączenia, większość gier przez przeglądarkę tak ma. Co więcej, tą ułomność ma większość serwisów trzymających sesje w ciastkach. IMHO nic odkrywczego...
http://nikowek.blogspot.com/
Zbrojne Ramię Pingwina!
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
G+ e- h! r% y?
------END GEEK CODE BLOCK------
michalski
re:
Nikowniezgodził bym się z tym. Sprawdź ogame, albo battle knight!Jest to spowodowane nie szyfrowaniem połączenia,
Nie wszystkieNapisał Nikow
Zbliża się Trollmagedon...
Jestem zielony w tych sprawach, może ktoś podać jakiś kontakt, przykładowo gg, żeby mi to wyjaśnić? Wiem, że pewnie nikt nie ma czasu... to chociaż tutaj napisać po krótce o co chodzi. Po prostu mogę wejść komuś na konto i zmienić hasło? Tak sobie, z niczego?
AI
http://wiki.kis.p.lodz.pl/lab/index....&printable=yes
a reszta niech będzie milczeniem
Czy to kolejny link ze sql inj?:P
Zbliża się Trollmagedon...
Aby przejąć konto ofiara musi zalogować się na to konto a logując się na to konto wyskyla do serwera urzywając GETa albo POSTa informację że chce się zalogować a serwer odsyła urzywając cookie albo dopisując do URLa nr który nazywamy sesją ktora jest urzywana do uwierzetelniania gracza w grze dzieki czemu morze on grac w grę a ty urzywając sniffera sniffujesz sieć lokalną ofiary(i swoją zarazem) jednak jesli nie nalerzycie do jednej sieci lokalne to ze sniffingu nici dlatego można sniffować tylko w sieci lokalnej i przy okazji przechwycić sesję gracza grającego w grę nastepnie urzywając sesji gracza grającego w grę podszywamy się pod niego i oszukując serwer co jest w świetle obowiązującego prawa nielegalne przejmujemy konto ofiary.
Jeśli nie rozumiesz co napisałem to bardzo dobrzeprzynajmniej inni będą bezpieczni
Ostatnio edytowane przez Rolek : 02-05-2008 - 19:44 Powód: Poprzedni tekst był zbyt prosty :D
Niniejszy post przedstawia opinie autora w dniu dzisiejszym, na datę jego publikacji. Nie mogą być one wykorzystane przeciwko niemu w dniu jutrzejszym, ani innym następującym po nim dniu. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyn.
AI
Jak będziesz się posługiwał tak skomplikowanymi wyrazami, pełnymi elokwencji i aforyzmów to nikt Cię tu nie zrozumie!Ten ktoś musi być zalogowany na swoje konto, a ty musisz przechwycić jego sesję.
Przepraszam, już poprawiłemJak będziesz się posługiwał tak skomplikowanymi wyrazami, pełnymi elokwencji i aforyzmów to nikt Cię tu nie zrozumie!
Niniejszy post przedstawia opinie autora w dniu dzisiejszym, na datę jego publikacji. Nie mogą być one wykorzystane przeciwko niemu w dniu jutrzejszym, ani innym następującym po nim dniu. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyn.
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
