Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: słabości w plemiona.pl

  1. #1
    Avatar michalski007
    michalski007 jest offline michalski
    Zarejestrowany
    Sep 2006
    Skąd
    Warszawa
    Postów
    137

    Domyślnie słabości w plemiona.pl

    ostatnimi czasy sniffowalem troche sieć i zauważyłem , ze w dość popularnej grze http://plemiona.pl idzie bez większego problemu przechwycić sesje, gracza. Używałem dsniff'a , jednak tcpdump również nie miał z tym problemu.

  2. #2
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Jest to spowodowane nie szyfrowaniem połączenia, większość gier przez przeglądarkę tak ma. Co więcej, tą ułomność ma większość serwisów trzymających sesje w ciastkach. IMHO nic odkrywczego...
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  3. #3
    Avatar michalski007
    michalski007 jest offline michalski
    Zarejestrowany
    Sep 2006
    Skąd
    Warszawa
    Postów
    137

    Domyślnie re:

    Nikow
    Jest to spowodowane nie szyfrowaniem połączenia,
    niezgodził bym się z tym. Sprawdź ogame, albo battle knight!

  4. #4
    Zarejestrowany
    Jan 2007
    Postów
    695

    Domyślnie

    Cytat Napisał Nikow Zobacz post
    Jest to spowodowane nie szyfrowaniem połączenia, większość gier przez przeglądarkę tak ma.
    Nie wszystkie
    Zbliża się Trollmagedon...

  5. #5
    Zarejestrowany
    Feb 2008
    Postów
    86

    Domyślnie

    Jestem zielony w tych sprawach, może ktoś podać jakiś kontakt, przykładowo gg, żeby mi to wyjaśnić? Wiem, że pewnie nikt nie ma czasu... to chociaż tutaj napisać po krótce o co chodzi. Po prostu mogę wejść komuś na konto i zmienić hasło? Tak sobie, z niczego?

  6. #6
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    http://wiki.kis.p.lodz.pl/lab/index....&printable=yes

    a reszta niech będzie milczeniem

  7. #7
    Zarejestrowany
    Jan 2007
    Postów
    695

    Domyślnie

    Czy to kolejny link ze sql inj?:P
    Zbliża się Trollmagedon...

  8. #8
    Zarejestrowany
    Jan 2008
    Skąd
    za NATem :)
    Postów
    155

    Wink

    Cytat Napisał ogre Zobacz post
    Po prostu mogę wejść komuś na konto i zmienić hasło? Tak sobie, z niczego?
    Aby przejąć konto ofiara musi zalogować się na to konto a logując się na to konto wyskyla do serwera urzywając GETa albo POSTa informację że chce się zalogować a serwer odsyła urzywając cookie albo dopisując do URLa nr który nazywamy sesją ktora jest urzywana do uwierzetelniania gracza w grze dzieki czemu morze on grac w grę a ty urzywając sniffera sniffujesz sieć lokalną ofiary(i swoją zarazem) jednak jesli nie nalerzycie do jednej sieci lokalne to ze sniffingu nici dlatego można sniffować tylko w sieci lokalnej i przy okazji przechwycić sesję gracza grającego w grę nastepnie urzywając sesji gracza grającego w grę podszywamy się pod niego i oszukując serwer co jest w świetle obowiązującego prawa nielegalne przejmujemy konto ofiary.

    Jeśli nie rozumiesz co napisałem to bardzo dobrze przynajmniej inni będą bezpieczni
    Ostatnio edytowane przez Rolek : 02-05-2008 - 20:44 Powód: Poprzedni tekst był zbyt prosty :D
    Niniejszy post przedstawia opinie autora w dniu dzisiejszym, na datę jego publikacji. Nie mogą być one wykorzystane przeciwko niemu w dniu jutrzejszym, ani innym następującym po nim dniu. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyn.

  9. #9
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Ten ktoś musi być zalogowany na swoje konto, a ty musisz przechwycić jego sesję.
    Jak będziesz się posługiwał tak skomplikowanymi wyrazami, pełnymi elokwencji i aforyzmów to nikt Cię tu nie zrozumie!

  10. #10
    Zarejestrowany
    Jan 2008
    Skąd
    za NATem :)
    Postów
    155

    Domyślnie

    Cytat Napisał hedVB Zobacz post
    Jak będziesz się posługiwał tak skomplikowanymi wyrazami, pełnymi elokwencji i aforyzmów to nikt Cię tu nie zrozumie!
    Przepraszam, już poprawiłem
    Niniejszy post przedstawia opinie autora w dniu dzisiejszym, na datę jego publikacji. Nie mogą być one wykorzystane przeciwko niemu w dniu jutrzejszym, ani innym następującym po nim dniu. Autor zastrzega sobie prawo do zmiany poglądów bez podawania przyczyn.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Proxy, tor, cookie, plemiona :P
    By gogulas in forum Off Topic
    Odpowiedzi: 4
    Autor: 12-19-2007, 14:51

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj