我对 FireSheep 的工作原理有点困惑。官方网站将会话劫持描述为小菜一碟。我的问题是,cookie 信息如何在不使用中间人技术的情况下路由到攻击者的系统?如果我是攻击者,即使我(攻击者的)网卡配置为混杂模式,网站也不会直接将合法用户的 cookie 发送给我,对吗?我在这里想念什么?抱歉,我在网络安全方面没有太多经验。如果这个问题看起来很愚蠢,请容忍!我已经尝试了很多谷歌搜索,但找不到满意的答案!提前致谢!
问问题
154 次
1 回答
2
试图从记忆中回答...
Firesheep 使用 libpcap 并以混杂模式侦听数据包。因此它将能够看到开放 wifi 网络上的任何数据(阅读:未加密)。请记住,“wifi 电缆”就是“空气”,每个拥有正确天线的人都可以收听该媒体。
由于 FireSheep 攻击未加密的 HTTP 流量(没有 https),它能够从中提取信息,例如 cookie。这只是从它从空气中嗅出的原始帧中解析出有价值的信息的问题。
FireSheep 可以解密和处理来自预共享秘密连接 (WEP/WPA/WPA2) 的数据,这与WireShark支持的一样,尽管我认为这没有实现。
于 2015-01-26T13:31:38.143 回答