Kezdőoldal » Számítástechnika » Biztonság » Hogy lehet a böngészőből...

Hogy lehet a böngészőből kinyerni az adatokat titkosítás előtt?

Figyelt kérdés
Szóval az lenne a problémám, hogy kapcsolódok SSL-en keresztül egy szerverhez és miután felállt a biztonságos kapcsolat küld a szervernek a böngésző valamilyen adatokat (gondolom POST). Nekem erre szükségem lenne abban a formában, mielőtt még titkosítaná a böngésző az egészet. Van erre valamilyen lehetőség?
2012. jan. 13. 19:46
 1/6 anonim ***** válasza:
Van pár open source böngésző. Szedd le valamelyiknek a forráskódját, és írj bele egy rutint, ami lementi neked a cuccot.
2012. jan. 13. 19:47
Hasznos számodra ez a válasz?
 2/6 A kérdező kommentje:

Ez egész jó ötletnek hangzik köszi a választ! Beírtam keresőbe és a chrome-on kívül nem nagyon dobott ki semmit. Tudnál ajánlani párat? (ami c, c++ vagy java alapú)

Köszi előre is!

2012. jan. 13. 22:18
 3/6 anonim ***** válasza:

Például a Firefox lenne az első, ami eszembe jut...


[link]

2012. jan. 14. 00:17
Hasznos számodra ez a válasz?
 4/6 anonim ***** válasza:

Firefoxhoz van Live HTTP Header plugin, amivel meg lehet nézni az adatforgalmat.

Próbáld ki.

(De a Chromeba is van hálózat monitorozó építve a Fejlesztői eszközök között.)


Nem kell ehhez semmilyen forráskód nézés.

2012. jan. 14. 01:06
Hasznos számodra ez a válasz?
 5/6 anonim ***** válasza:
Ha ilyen egyszerű lenne, akkor tele lennénk böngészőplugin alapú vírusokkal, amik hitelkártyadatokat, jelszavakat, meg efféléket lopnak, nem csak a fészbúkosokat hülyítenék.
2012. jan. 14. 01:53
Hasznos számodra ez a válasz?
 6/6 anonim ***** válasza:

Pedig képzeld ilyen egyszerű a böngészőből a HTTP kéréseket kiszedni.


Az SSL csak a kapcsolat titkosításáért felel, vagyis a külső lehallgathatóságot akadályozza meg, míg a böngészőben akár a közvetlen generált kérést is lehet monitorozni.



De ha nem hiszed, próbáld ki.

FF-ben lLive HTTP Header-el nézz meg egy https-es weboldalra való belépést. Ott fog látni a jelszavadat szöveges formában a POST-ban.

(Amúgy meg vannak olyan vírusok is, de igazából ha már a gépen van, akkor teljesen mindegy, könnyebb adatot szerezni nekik is, ha nem kell a HTTP kéréseket analizálgatni.)

2012. jan. 14. 02:22
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!