¿Es posible obtener las credenciales de inicio de sesión enviadas por los usuarios?

Navega tus respuestas
3

Es una pregunta en el libro de texto de seguridad informática

Suponga que el usuario A está a punto de usar algún sitio web que requiere credenciales de inicio de sesión. El usuario A inicia su navegador web, escribe la URL del sitio web y envía la solicitud de URL. El servidor web que aloja el sitio web solicitado responde y envía una página solicitando credenciales de inicio de sesión. El usuario A escribe y luego envía las credenciales requeridas. El navegador web envía las credenciales de inicio de sesión al servidor web como texto simple (sin cifrado). por qué o por qué no es posible que el usuario B obtenga las credenciales de inicio de sesión enviadas por el usuario A si:

  • Usuario A y Usuario B en la misma subred (subred).
  • El usuario A y el usuario B no están en la misma subred (subred).
pregunta Haredy 02.05.2015 - 14:43
fuente

3 respuestas

3

Si el usuario B está en la misma red, puede usar el envenenamiento ARP para capturar los datos que se transfieren del usuario A al servidor. Este tipo de ataque se llama ataque MITM (hombre en el medio). Pero si el usuario B no está en la misma red, la única forma es que instale una puerta trasera o un troyano en la computadora de A.

Otra forma es que, antes de que el usuario A abra el navegador web, el usuario B cambie la configuración de dns del enrutador que el usuario A lo usa, y ponga un DNS malicioso para ejecutar un ataque de pharming basado en DNS.

    
respondido por el Ali 02.05.2015 - 18:10
fuente
0

Dado que el usuario A escribe la URL por sí mismo, significa que no puede engañarlo para acceder a un servidor falso propio.

Por lo tanto, las principales cosas que importarán aquí son:

  1. ¿Cómo puede espiar al usuario A el teclado, sistema o interceptar los datos intercambiados entre el navegador del usuario A y el servidor en la red,
  2. En el caso de la interceptación de datos de la red, ¿estos datos estarán en una forma legible?
respondido por el WhiteWinterWolf 02.05.2015 - 15:08
fuente
0
  

El usuario A y el usuario B no están en la misma subred (subred).

Los ataques incluyen secuestro de DNS , DNS spoofing , o secuestro de IP .

  

Usuario A y Usuario B en la misma subred (subred).

Además de los ataques anteriores, los posibles ataques ahora incluyen envenenamiento ARP , escuchando la red en un adaptador configurado para modo promiscuo o spoofing the IP Dirección de la puerta de enlace.

    
respondido por el SilverlightFox 03.05.2015 - 23:06
fuente

Lea otras preguntas en las etiquetas

¿es posible detectar el tráfico de zigbee a través de wireshark? Si es así, ¿cómo? Línea de registro de Apache extraño [duplicado]