¿Cómo atacar en una página web para obtener un nombre de usuario y contraseña? [cerrado]

Navega tus respuestas
-7

En una situación en la que una página web no utiliza SSL y alguien quiere atacar para obtener el nombre de usuario y la contraseña. ¿Cómo se puede hacer?

Dadas las situaciones:

  • Las contraseñas no se almacenan en texto sin formato.
  • Idiomas del lado del cliente: JavaScript, HTML, CSS
  • Idiomas del servidor: cualquiera
  • Se puede intentar un ataque del lado del servidor / lado del cliente.
pregunta kenny 25.04.2015 - 04:16
fuente

1 respuesta

-2

La falta de SSL abre la puerta para ataques MiTM . Por lo tanto, obtener software espía en un enrutador parece ser el beneficio que obtendría de la falta de SSL. De lo contrario, creo que la falta de SSL no te ayuda. Debe encontrar un ataque de aplicación, obtener malware en el navegador o en la computadora cliente, etc ...

    
respondido por el Neil Smithline 25.04.2015 - 04:34
fuente

Lea otras preguntas en las etiquetas

¿Por qué las almohadillas de una sola vez están perfectamente seguras? [cerrado] ¿Cuáles son las mejores herramientas disponibles para aplicar ingeniería inversa a un protocolo de comunicación? [cerrado]