Как найти мой хэш пароля электронной почты в Wireshark?


0

Я использую Wireshark, и я хотел (в рамках образования) получить пароль на свою электронную почту.

Я нашел линию

[truncated] Cookie: ... 

У меня есть логин, но я не знаю, где находится «хеш», отвечающий за мой пароль. Как я узнаю это?

Ответы:


1

Пароли, отправленные через формы на HTML-страницах, не отправлено как хеши.

Обычно пароли хранятся только в виде (соленых) хэшей в базе данных вашего поставщика услуг электронной почты. Когда вы отправляете свой пароль через форму, и никакой другой метод шифрования не применяется на прикладном уровне, он передается как есть по сети. Он будет хеширован на удаленном сервере, и этот хеш будет сравниваться с хешем, хранящимся в их базе данных.

Следующий пример действительно упрощена. Предположим, что Боб отправляет HTML-форму со своим именем пользователя bob@example и его пароль foobar со страницы входа в систему своего провайдера электронной почты через запрос HTTP POST. Веб-приложение будет хэшировать пароль и искать, существует ли комбинация хэша и имени пользователя в базе данных. Если да, Боб будет аутентифицирован - его cookie будет установлен, и он будет перенаправлен на свою страницу входящих сообщений, оба через методы HTTP.

Однако в наши дни, когда вы вводите пароль в форму, передача обычно защищается HTTPS, как указано блокировкой в ​​строке URL-адреса вашего браузера, поэтому пароль не передается по сети в виде открытого текста.

Итак, в двух словах: вы не можете найти свой пароль в дампе Wireshark, если вы не ввели его на веб-сайте, который не использует HTTPS для передачи данных, или вы используете почтовый клиент, который подключается к POP / IMAP без шифрование.


Или вы делаете атаку MITM, или у вас есть закрытый ключ сервера. Если у вас есть закрытый ключ сервера, я полагаю, вы можете передать его Wireshark для расшифровки.
davidgo
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.