Session-Sidejacking (Praxis)

http://youtu.be/nLXcOUa5H2Y

In diesem VideoTutorial wird der praktische Ablauf eines sog. Session-Sidejacking Angriffs aufgezeigt, bei dem sog. Session-IDs abgegriffen werden sollen.

Hamster: http://erratasec.blogspot.com/2007/08/sidejacking-with-hamster_05.html

PCAP: http://www.evil-shit.de/pcap

BLOG: http://blog.evil-shit.de (für die Zuschauer die nur sehen wollen, wer es geschafft hat.)

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    Epic0Interrobang
    Zuschauer

    Samsung,Sennheiser & Freecom – Wird da jemand für Werbung bezahlt :o?

    MrPrattle
    Zuschauer

    ist es denn nun möglich damit rechner anzugreifen, die verschlüsselt sind?

    netmao88
    Zuschauer

    @SemperVideo das von XP ;-)

    netmao88
    Zuschauer

    @SemperVideo: Hallo SemperVideo ;-) Eigentlich bin ich nicht der Typ, der
    solche Fragen stellt aber wie heißt dieser Visual Style? Der ist echt
    super! Auch an die Community: Es wäre echt nett wenn ich eine Antwort
    bekäme ;-). Liebe Grüße

    sh0xxable
    Zuschauer

    Hallo, könnten Sie vielleicht ein Video indem Sie zeigen, wie man Wireshark
    zu Testzwecken so einstellt, dass nicht nur der lokale Traffic geloggt wird?

    bulamatadi01
    Zuschauer

    @Died0King Solche Fragen solltest du besser nicht öffentlich stellen, denn:
    “§ 202c StGB – Vorbereiten des Ausspähens und Abfangens von Daten (1) Wer
    eine Straftat nach § 202a oder § 202b vorbereitet, indem er …
    Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, … sich
    … verschafft, wird mit Freiheitsstrafe bis zu einem Jahr oder mit
    Geldstrafe bestraft. …” Willst du vorbereiten, fremde Daten auszuspähen
    oder abzufangen? Hast du dir Wireshark zu diesem Zweck verschafft?

    hansmartin31
    Zuschauer

    @n4pzocker ah habs zwar runtergeladen aber net ausgepackt -.-

    black0bull
    Zuschauer

    mit “problemkind” begrüst werden xD

    LeChasseurBG
    Zuschauer

    Hmm wurde wohl schon wieder ausgeloggt, komme nicht in den Blog

    5yF0Rc3
    Zuschauer

    ich verstehe aber nicht wie ich auf die .pcap datei kommen kan, bzw mit
    wireshark

    wpDiscuz