Also definitiv kann man mit php keinen sniffer in einem fremden netzwerk einklinken.
Dafür müsste der Router schon ultra unsicher sein.
Mit Javascript / PHP kann man ohne weiteres Cookies lesen.
Eine Socketverbindung zum lokalen netzwerk ist aufgrund von Firewalls und anderen Umständen meiner Meinung nach nicht möglich.
HTTPS hilft dir nichts wenn er dir den Cookie abnimmt.
Also definitiv kann man mit php keinen sniffer in einem fremden netzwerk einklinken.
Dafür müsste der Router schon ultra unsicher sein.
Mit Javascript / PHP kann man ohne weiteres Cookies lesen.
Eine Socketverbindung zum lokalen netzwerk ist aufgrund von Firewalls und anderen Umständen meiner Meinung nach nicht möglich.
HTTPS hilft dir nichts wenn er dir den Cookie abnimmt.
Danke Sick^ , dass mit dem HTTPS versuche ich denen auch schon zu erklären, nur keiner glaubt mir.
Hoffe das er mir am Samstag/Sonntag sagt wie es geht 
Ja aber wie soll er denn bitte an deinen Session Cookie für Facebook kommen, indem er (aus dem selben Netzwerk) eine 3. Webseite aufruft.
Also entweder der Typ ist ein Genie oder der Trick ist ein Anderer.
Also definitiv kann man mit php keinen sniffer in einem fremden netzwerk einklinken.
Dafür müsste der Router schon ultra unsicher sein.
Mit Javascript / PHP kann man ohne weiteres Cookies lesen.
Eine Socketverbindung zum lokalen netzwerk ist aufgrund von Firewalls und anderen Umständen meiner Meinung nach nicht möglich.
HTTPS hilft dir nichts wenn er dir den Cookie abnimmt.
Du kannst mit keiner programmiersprache dieser welt packete abhören, die garnicht bei deiner netzwerkkarte vorbeirauschen und genau das ist der fall bei ner website.. die packete die awesome sendet um sich einzuloggen werden an facebook gesendet und kommen mit sicherheit nicht an einem webserver in tembuktu vorbei.
hier liegt doch das problem: ob nun cookies sniffen oder ein anderer trick, wenn die daten nicht bei seiner website vorbei kommen, kann er sie auch net auswerten. Eine externe website zum sniffen von paketen eines lokalen netzwerkes zunutzen geht nur, wenn er den entsprechenden webserver in deinem netzwerk stehen hat...
Ich tippe mal darauf die "Website" war keine externe Webseite sondern ein lokal im Browser geöffnetes Interface für irgendein Sniffing-Tool.
So in Richtung subterfuge...
Also ich weiß nicht ob das möglich ist aber wenn du in seinem wlan warst dann hat er es so eingestellt dass die ganzen Pakete immer 2x gesendet werden ? Also 1x das original an facebook und noch 1x zB an seine Seite die dann die Daten für ihn auswertet und dann ihm ausgibt
Das sollte doch auch möglich sein oder nicht ?
Ooooder sein WLAN läuft durch einen proxysvr , welcher auch die Daten auswerten kann und auf der Seite ausgibt
lalalol'ed
Wir waren nicht nur in meinem WLAN,seinem WLAN sondern auch noch bei mcces im hotspot oder in fremden weil nachbarn zu dumm sind ein passwort zusetzen.
Ich werde euch aufjeden fall umschreiben wie er es gemacht hat, wenn er mir es sagt.
Da ich diese Seite ja dann auch nicht posten darf, weil wegen stagetwo regeln
du kannst die seite uns ja per pn schicken 
du kannst die seite uns ja per pn schicken
Damit das ruck zuck bald jeder weiß, for sure.
Wenn ihr selbst die l33t nicht genau wissen wie sowas gehen soll...
Ist nicht denkbar das es tatsächlich ein Programm mit Weboberfläche ist welches mit Java entsprechende Sessions/Cookies im lokalen Netzwerk abhört?
Hatte damals Droidsheep auf meinem Tablet was auch sehr amüsant war.
Einfache Oberfläche welche alle zugänglichen Cookies im Netzwerk auflistet und man kann sich einfach im Browser mit dranhängen, in FB surfen oder bei Amazon mitmischen.
Mit dem Laptop würde es sich ja mit dem schon erwähnten promiscuous Mode anbieten ...
Gruß
Alles anzeigenIst nicht denkbar das es tatsächlich ein Programm mit Weboberfläche ist welches mit Java entsprechende Sessions/Cookies im lokalen Netzwerk abhört?
Hatte damals Droidsheep auf meinem Tablet was auch sehr amüsant war.
Einfache Oberfläche welche alle zugänglichen Cookies im Netzwerk auflistet und man kann sich einfach im Browser mit dranhängen, in FB surfen oder bei Amazon mitmischen.
Mit dem Laptop würde es sich ja mit dem schon erwähnten promiscuous Mode anbieten ...
Gruß
das ist meiner meinung nach die einzige sinnvolle möglichkeit
Schließe mich Dezfafara an, aber lasse mich gern belehren. 
Man lernt schließlich nie aus.
