0

我最近一直在阅读会话 cookie 以及如何通过中间人攻击劫持它们。似乎这主要在客户端和网络服务器之间的未加密连接上是可能的。

但是,我不明白为什么,如果一个人已经处于未加密连接的“中间”,人们会更愿意捕获 cookie 而不是用户名和密码——一种更有价值的资源——也应该以明文形式发送?

4

1 回答 1

1

窃取 cookie 是帐户劫持的最简单方法。

  • 未加密的流量并不意味着数据是纯文本形式。特别是移动应用程序在发送数据之前对数据使用加密方法。因此,即使您进行 MITM 攻击,您也无法获取用户名/密码。
  • 您不知道客户端是否经过身份验证。因此,当您开始 MITM 攻击时,您无法确定所有目标都会输入他们的用户名/密码。
  • 2因素身份验证机制怎么样?如果您试图窃取用户名/密码而不是 cookie 值。您打算如何登录启用 2 因素身份验证的帐户?
于 2014-10-30T08:10:11.097 回答