BEAST - зверский угон SSL-кукисов

14 ratings | 1384 views


BEAST - зверский угон SSL-кукисов

Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя.

Comments to the video: BEAST - зверский угон SSL-кукисов

NikkiPianik 5 years ago
а будто в плагине для лисы Firebug добавить пунк cookies