Facebook cookies sniffen (online auf dem iPhone ?)

  • Also definitiv kann man mit php keinen sniffer in einem fremden netzwerk einklinken.
    Dafür müsste der Router schon ultra unsicher sein.


    Mit Javascript / PHP kann man ohne weiteres Cookies lesen.
    Eine Socketverbindung zum lokalen netzwerk ist aufgrund von Firewalls und anderen Umständen meiner Meinung nach nicht möglich.


    HTTPS hilft dir nichts wenn er dir den Cookie abnimmt.

  • Also definitiv kann man mit php keinen sniffer in einem fremden netzwerk einklinken.
    Dafür müsste der Router schon ultra unsicher sein.


    Mit Javascript / PHP kann man ohne weiteres Cookies lesen.
    Eine Socketverbindung zum lokalen netzwerk ist aufgrund von Firewalls und anderen Umständen meiner Meinung nach nicht möglich.


    HTTPS hilft dir nichts wenn er dir den Cookie abnimmt.


    Danke Sick^ , dass mit dem HTTPS versuche ich denen auch schon zu erklären, nur keiner glaubt mir.
    Hoffe das er mir am Samstag/Sonntag sagt wie es geht ;)


  • Also definitiv kann man mit php keinen sniffer in einem fremden netzwerk einklinken.
    Dafür müsste der Router schon ultra unsicher sein.


    Mit Javascript / PHP kann man ohne weiteres Cookies lesen.
    Eine Socketverbindung zum lokalen netzwerk ist aufgrund von Firewalls und anderen Umständen meiner Meinung nach nicht möglich.


    HTTPS hilft dir nichts wenn er dir den Cookie abnimmt.


    Du kannst mit keiner programmiersprache dieser welt packete abhören, die garnicht bei deiner netzwerkkarte vorbeirauschen und genau das ist der fall bei ner website.. die packete die awesome sendet um sich einzuloggen werden an facebook gesendet und kommen mit sicherheit nicht an einem webserver in tembuktu vorbei.


    hier liegt doch das problem: ob nun cookies sniffen oder ein anderer trick, wenn die daten nicht bei seiner website vorbei kommen, kann er sie auch net auswerten. Eine externe website zum sniffen von paketen eines lokalen netzwerkes zunutzen geht nur, wenn er den entsprechenden webserver in deinem netzwerk stehen hat...

  • Also ich weiß nicht ob das möglich ist aber wenn du in seinem wlan warst dann hat er es so eingestellt dass die ganzen Pakete immer 2x gesendet werden ? Also 1x das original an facebook und noch 1x zB an seine Seite die dann die Daten für ihn auswertet und dann ihm ausgibt


    Das sollte doch auch möglich sein oder nicht ?


    Ooooder sein WLAN läuft durch einen proxysvr , welcher auch die Daten auswerten kann und auf der Seite ausgibt
    lalalol'ed

  • Wir waren nicht nur in meinem WLAN,seinem WLAN sondern auch noch bei mcces im hotspot oder in fremden weil nachbarn zu dumm sind ein passwort zusetzen.
    Ich werde euch aufjeden fall umschreiben wie er es gemacht hat, wenn er mir es sagt.
    Da ich diese Seite ja dann auch nicht posten darf, weil wegen stagetwo regeln

  • Ist nicht denkbar das es tatsächlich ein Programm mit Weboberfläche ist welches mit Java entsprechende Sessions/Cookies im lokalen Netzwerk abhört?


    Hatte damals Droidsheep auf meinem Tablet was auch sehr amüsant war.
    Einfache Oberfläche welche alle zugänglichen Cookies im Netzwerk auflistet und man kann sich einfach im Browser mit dranhängen, in FB surfen oder bei Amazon mitmischen.


    Mit dem Laptop würde es sich ja mit dem schon erwähnten promiscuous Mode anbieten ...


    Gruß


  • das ist meiner meinung nach die einzige sinnvolle möglichkeit