に関する記事を読んでいます。ネットワークパケットをスニッフィングする方法。 (もちろん知識目的のみ)。私はこれらの特定の行を見つけました。
たとえば、私はネットワーク上のトラフィックをスニッフィングしており、Facebookにログインして「このコンピュータに私の情報を記憶する」チェックボックスをオンにしたとします。これは、Facebookがあなたのブラウザに保存されたセッションCookieをあなたに送信することを意味します。おそらく、パケットスニッフィングを使用してクッキーを収集し、それを自分のブラウザに追加してから、Facebookアカウントにアクセスできます。
もしそうなら、私のLinuxクライアントは壊れていますが、私は現在それを認識していないと仮定して、このコンピュータをremember meクリックして自分のアカウントにログインすると私のプライバシーが損なわれます。破損したシステムのCookie情報をハッカーのブラウザでどのように使用できますか?
ベストアンサー1
コンピュータが損傷すると、ログイン時に入力したすべての内容(ユーザー名やパスワードなど)が破損する可能性があるため、「個人情報の記憶」は重要ではありません。
ただし、Cookieだけを使用しても、ハッカーはブラウザの設定ファイルからセッションCookieを抽出して自分のブラウザで使用できます。
例:Firefoxはすべてのデータをに保存します~/.mozilla。ハッカーはそのフォルダをシステムにコピーし、自分のプロファイルフォルダに入れることができます。プロファイルフォルダと一緒にブラウザを使用するとき、すべてのサイトはそれが実際にあなただと思います(一部のサイトを除く)。また、ユーザーのIP(攻撃者のIPになる可能性があります)を見てください。残念ながら、その機能を提供するサイトはあまりありません。