К примеру на сниффер попал адрес сессии. При заходе на неё появилось сообщение, что нужно ввести логин и пароль заново. Возможно ли из сессии вытащить пароль и логин?
Ну смотря какой сервис.. уточни. А вообще, среди почтовиков, по-моему, в красной книге исчезающих видов ещё остались такие. А некоторые форумы хранят пасс в куках даже в незашифрованном виде.
А вот у меня есть адрес сессии с mail.ru и когда я пытаюсь зайти меня просят ввести логин и пароль.Я должен идти по этой сессии тока тогда - когда жертва на почте?
в принципе - да, куки подставить можно (если есть ), но там ограничение по времени... в некоторых почтовиках даже к ip привязывается
Свершенно верно. Ты должен идти по этому линку , как уже сказали это ID письма ... НО только это можно сделать только в одном случае.... На почте жертвы (если она на мейл ру) в настройках безопасности должна быть убрана одна галочка авторизация по кукам, если это убрать то возможно прямо попасть туда и читать письма ...если жертва на почте.
Либо у жертвы должна стоять "Конфедециальность" "Высокая", тогда на мыло ещё можно будет зайти какое-то время.
На видео.античат.ру было видео, записанное примерно год назад... Ник автора вроде Glyuk... В этом видео было показано, как увести сессию на мыл.ру через адресс реферера на снифаке ))) Если тырить сессию на мыл.ру, то там должна быть снята галочка возле вроде "Авторизация по кукам" или что-то в этом роде... У такой сессии адресс намного длиннее...
методы социотехники не подходят И сомневаюсь что можно угадать время, когда чел в сети и он именно проверяет мыло
Если только в одном кабинете или инет кафе. Но тогда уж проще сканер клавы подкинуть (в кабинете) или просто подсмотреть.
на mail.ru сессия выглядит вот так : _http://win.mail.ru/session/00575163577d015819050219091d001b00074f6c5150445e040502081b0209091f5e524814515241105a545e591f4642/start?back=1