BEAST - зверский угон SSL-кукисов

16 ratings | 1535 views


BEAST - зверский угон SSL-кукисов

Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя.

Comments to the video: BEAST - зверский угон SSL-кукисов

NikkiPianik 6 years ago
а будто в плагине для лисы Firebug добавить пунк cookies