Сап, анчоусы. Хотелось бы обсудить возможность утечки кук от аккаунта, например, всеми любимого вконтактика. Ведь как известно, куки там передаются по зашифрованному каналу. Но может ли злой чувак с помощью sslstrip спалить мои куки, если мы сидим с одной открытой wi-fi сетки где-нибудь в макдаке?
>>29782 (OP)Если0) Ты не долбоёб, вводящий пароль на любом сайте, похожем на vk.com;1) Ты не долбоёб, принимающий левые сертификаты, игнорируя предупреждения клиента;2) Твой клиент не параша, принимающая любой сертификат;3) Твой клиент не подгружает ресурсы по http (кроме, возможно, картинок);4) Атакующий не имеет возможности создать сертификат, который твой клиент посчитает доверенным;то наверняка не сможет.
>>29782 (OP)Клиент ВК передаёт данные авторизации только по https на домен login.vk.com, даже если все остальные страницы грузятся по http. Поэтому sslstrip в данном случае не поможет.
>>29788>авторизацииАутентификации. Научись различать.
