SSLStrip con inicio de sesión automático [cerrado]

-1

¿Qué puedo hacer para detectar el tráfico mediante SSLStrip cuando el usuario tiene inicio de sesión automático en el sitio?

    
pregunta Antonio 31.10.2015 - 11:31
fuente

1 respuesta

1

Debido a que HTTP es un protocolo sin estado, cada solicitud del cliente contiene información que le permite al servidor reanudar la sesión de inicio de sesión establecida. Esta información generalmente se presenta en forma de una cookie de sesión y, si obtiene acceso a la solicitud sin cifrar, puede extraer la cookie de sesión y utilizarla para controlar la sesión establecida.

Para obtener más detalles, consulte el artículo de Wikipedia sobre el secuestro de sesiones .

    
respondido por el Steffen Ullrich 31.10.2015 - 11:59
fuente

Lea otras preguntas en las etiquetas