Очень часто мы пользуемся прокси-серверами, например для проверки аккаунтов и т.д.
При этом многие не знают, что соединение через http крайне небезопасно. Все данные
(в том числе куки) передаются в несохранённом виде, а также невозможно отличить фейк
от оригинала. Итак что мы будем делать?
1) Качаем и ставим Squid и Wireshark
2) Настраиваем Squid (http://www.tmeter.ru/misc/squid/)
3) Настраиваем Wireshark
(в фильтрах используйте port 3128)Теперь вы можете сниффить чужие куки.
Если кук вам мало, то вы можете легко переправить трафик по домену vk.com на фейк.
При этом многие не знают, что соединение через http крайне небезопасно. Все данные
(в том числе куки) передаются в несохранённом виде, а также невозможно отличить фейк
от оригинала. Итак что мы будем делать?
1) Качаем и ставим Squid и Wireshark
2) Настраиваем Squid (http://www.tmeter.ru/misc/squid/)
3) Настраиваем Wireshark
(в фильтрах используйте port 3128)Теперь вы можете сниффить чужие куки.
Если кук вам мало, то вы можете легко переправить трафик по домену vk.com на фейк.