|
Anmeldungsdatum: Beiträge: 263 |
Ich mache gerade eine Präsentation über MitM, mittels dSploit. Das hat 2 Möglichkeiten Passwörter abzufangen: 1) Password Sniffer 2) Session Hijacker zweiteres lauscht auf Cookies. Frage: Ich habe gerade ersteres auf 2 Webseiten getestet, auf einer gings (dieschmids.at), auf der anderen nicht. Was ist da der Unterschied? https login ist es jedenfalls keiner. Wird da zuerst das Passwort gehasht und dann übertragen, sodass der Password sniffer das nicht abgreifen kann und auf dieschmids.at nicht? |
Anmeldungsdatum: Beiträge: 490 |
Bei dieschmids.at werden die Login-Daten im Klartext in einem POST-Request übertragen. Du hast vergessen die andere Seite zu nennen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 263 |
Oh, die andere Seite ist lteforum.at |