Как найти мой хэш пароля электронной почты в Wireshark?
Ответы:
Пароли, отправленные через формы на HTML-страницах, не отправлено как хеши.
Обычно пароли хранятся только в виде (соленых) хэшей в базе данных вашего поставщика услуг электронной почты. Когда вы отправляете свой пароль через форму, и никакой другой метод шифрования не применяется на прикладном уровне, он передается как есть по сети. Он будет хеширован на удаленном сервере, и этот хеш будет сравниваться с хешем, хранящимся в их базе данных.
Следующий пример действительно упрощена. Предположим, что Боб отправляет HTML-форму со своим именем пользователя bob@example и его пароль foobar со страницы входа в систему своего провайдера электронной почты через запрос HTTP POST. Веб-приложение будет хэшировать пароль и искать, существует ли комбинация хэша и имени пользователя в базе данных. Если да, Боб будет аутентифицирован - его cookie будет установлен, и он будет перенаправлен на свою страницу входящих сообщений, оба через методы HTTP.
Однако в наши дни, когда вы вводите пароль в форму, передача обычно защищается HTTPS, как указано блокировкой в строке URL-адреса вашего браузера, поэтому пароль не передается по сети в виде открытого текста.
Итак, в двух словах: вы не можете найти свой пароль в дампе Wireshark, если вы не ввели его на веб-сайте, который не использует HTTPS для передачи данных, или вы используете почтовый клиент, который подключается к POP / IMAP без шифрование.