Ram*_*esh 1 networking security packet tcp-ip
我正在阅读一篇关于如何嗅探网络数据包的文章。(当然仅用于知识目的)。我遇到了这些特殊的线条。
例如,假设我正在嗅探网络上的流量,并且您登录了 Facebook 并选中了在这台计算机上记住我复选框。这表示 Facebook 向您发送浏览器存储的会话 cookie。我可能可以通过数据包嗅探收集该 cookie,将其添加到我的浏览器,然后访问您的 Facebook 帐户。
那么,假设我的 Linux 客户端受到了威胁并且目前不知道它,这是否意味着如果我点击remember me了这台机器登录我的帐户,我的个人信息就会受到影响?被入侵机器的cookie信息如何可以在任何黑客的浏览器中使用?
小智 5
如果机器被入侵,您在登录时输入的所有内容(例如您的用户名和密码)都可能被入侵,因此“记住我”不再重要。
但即使我们只使用 cookie,黑客也可以从浏览器的配置文件中提取会话 cookie,然后在他的浏览器中使用它们。
示例:Firefox 将所有数据存储在 中~/.mozilla,黑客只需将该文件夹复制到他的系统并将其放在他自己的配置文件文件夹的位置,当他使用该浏览器和您的配置文件文件夹时,所有网站都会认为它实际上是您(除了一些网站也会查看用户的 IP,这将是攻击者的 IP,遗憾的是没有多少网站提供该功能)。