我正在讀一篇關於如何嗅探網路封包。 (當然僅用於知識目的)。我遇到了這些特殊的線條。
例如,假設我正在嗅探網路上的流量,而您登入 Facebook 並選取「在這台電腦上記住我」複選框。這表示 Facebook 向您發送您的瀏覽器儲存的會話 cookie。我可能可以透過封包嗅探收集該 cookie,將其新增至我的瀏覽器中,然後造訪您的 Facebook 帳戶。
那麼,假設我的 Linux 用戶端已被洩露並且目前我沒有意識到這一點,這是否意味著如果我點擊remember me這台電腦登入我的帳戶,我的個人資訊就會被洩露?受感染機器的 cookie 資訊如何能夠在任何駭客的瀏覽器中使用?
答案1
如果電腦受到威脅,您在登入時輸入的所有內容(例如您的使用者名稱和密碼)都可能受到威脅,因此「記住我」就不再重要了。
但即使我們只使用 cookie,駭客也可以從瀏覽器的設定檔中提取會話 cookie,然後在他的瀏覽器中使用它們。
範例:Firefox 將其所有資料儲存在 中~/.mozilla,駭客只需將該資料夾複製到他的系統並將其放在自己的個人資料資料夾中,當他使用帶有您的個人資料資料夾的瀏覽器時,所有網站都會認為這實際上是您(除了一些網站也會查看用戶的 IP(這將是攻擊者的 IP),遺憾的是沒有多少網站提供該功能)。
答案2
如果有人嗅探您LAN 上的流量,而您造訪Facebook,由於愛德華·斯諾登(Edward Snowden) 揭露NSA,您與Facebook 的連線將使用HTTPS 進行加密,第三方將無法從您的會話中看到任何有用的內容。在後斯諾登時代,大多數網路服務預設啟用 HTTPS 連接,以防止 NSA 能夠吸走全球網路流量並竊取您的電子郵件。
答案3
「記住我」選項只是建立一個會話 cookie,服務(例如 Facebook)很樂意「永遠」接受該會話 cookie。如今,幾乎所有服務都透過產生會話 cookie 來運作,客戶端(您的瀏覽器)將在會話期間一遍又一遍地傳輸該會話 cookie。因此,「記住我」選項實際上「僅」告訴服務/伺服器永遠繼續接受新產生的會話 cookie。
如果您不選擇它,該服務將在一段不活動時間後“刪除您的會話”(又名“註銷您”,從技術上講是“停止接受您的會話cookie”),在10 分鐘(在線銀行服務)和幾個小時。
正如其他人所說,如果有人嗅探您的流量,「記住我」應該不會產生很大的影響,因為無論如何您都應該透過httpS 連線...如果您使用普通的未加密的http,中間的人只會無論如何,嗅探您的使用者名稱/密碼,會話 cookie 不會產生任何影響!所以我認為問題中引用的陳述並沒有真正指出正確的問題。
如果有人駭了你的電腦,正如其他人所說,你將面臨比持久會話 cookie 更大的問題!
另外兩種情況需要提及:如果您有時在沒有「螢幕鎖」保護的情況下讓電腦無人看管,那麼使用「記住我」選項意味著您在訪問該頁面時將立即登入您的帳戶. .....但如果沒有,您的帳戶將立即登入。我”,例如朋友的電腦或網咖(但這在技術上與“被駭的電腦”相同)無論如何,情況就是這樣:)。
恕我直言,使用「記住我」選項的最大實際區別是,透過永久且持續地登入您的(例如 Facebook)帳戶,您可以在以下位置提供網路追蹤器:其他頁面(例如當您訪問某些新聞網站時)具有完美且連續的追蹤資訊! Facebook 和廣告公司對您非常滿意!