Session-Sidejacking (Praxis)

https://youtu.be/nLXcOUa5H2Y

In diesem VideoTutorial wird der praktische Ablauf eines sog. Session-Sidejacking Angriffs aufgezeigt, bei dem sog. Session-IDs abgegriffen werden sollen.

Hamster: http://erratasec.blogspot.com/2007/08/sidejacking-with-hamster_05.html

PCAP: http://www.evil-shit.de/pcap

BLOG: http://blog.evil-shit.de (für die Zuschauer die nur sehen wollen, wer es geschafft hat.)

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      avatar
      5000
        Subscribe  
      neuste älteste beste Bewertung
      Benachrichtigung
      Epic0Interrobang
      Zuschauer

      Samsung,Sennheiser & Freecom – Wird da jemand für Werbung bezahlt :o?

      MrPrattle
      Zuschauer

      ist es denn nun möglich damit rechner anzugreifen, die verschlüsselt sind?

      netmao88
      Zuschauer

      @SemperVideo das von XP ;-)

      netmao88
      Zuschauer

      @SemperVideo: Hallo SemperVideo ;-) Eigentlich bin ich nicht der Typ, der
      solche Fragen stellt aber wie heißt dieser Visual Style? Der ist echt
      super! Auch an die Community: Es wäre echt nett wenn ich eine Antwort
      bekäme ;-). Liebe Grüße

      sh0xxable
      Zuschauer

      Hallo, könnten Sie vielleicht ein Video indem Sie zeigen, wie man Wireshark
      zu Testzwecken so einstellt, dass nicht nur der lokale Traffic geloggt wird?

      bulamatadi01
      Zuschauer

      @Died0King Solche Fragen solltest du besser nicht öffentlich stellen, denn:
      “§ 202c StGB – Vorbereiten des Ausspähens und Abfangens von Daten (1) Wer
      eine Straftat nach § 202a oder § 202b vorbereitet, indem er …
      Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, … sich
      … verschafft, wird mit Freiheitsstrafe bis zu einem Jahr oder mit
      Geldstrafe bestraft. …” Willst du vorbereiten, fremde Daten auszuspähen
      oder abzufangen? Hast du dir Wireshark zu diesem Zweck verschafft?

      hansmartin31
      Zuschauer

      @n4pzocker ah habs zwar runtergeladen aber net ausgepackt -.-

      black0bull
      Zuschauer

      mit “problemkind” begrüst werden xD

      LeChasseurBG
      Zuschauer

      Hmm wurde wohl schon wieder ausgeloggt, komme nicht in den Blog

      5yF0Rc3
      Zuschauer

      ich verstehe aber nicht wie ich auf die .pcap datei kommen kan, bzw mit
      wireshark