Сколько данных может украсть пакетный сниффер?

Question

Я знаю, что анализатор пакетов действительно мощный. Он может прослушивать пароль и изображения и так далее. Может ли это перехватить URL тоже? То есть, если я помещу свою аутентификацию в URL вместо куки, сможет ли сниффер получить аутентифицированный идентификатор сеанса из URL? Что насчет скрытого значения в аутентификации на основе форм? Все ли они открыты для перехватов?

В принципе нет безопасности в общедоступной сети (не-https, не-ssh)? Не уверен, как https может быть безопасным. Я имею в виду, первая попытка рукопожатия будет уже прослушана до того, как будет установлено соединение. Не уверен, насколько это безопасно.

Спасибо.

Answer 1

Все ли они открыты для перехватов?

Да.

Не уверен, как https может быть безопасным.

Вы не читаете достаточно тогда.

Начните здесь: http://en.wikipedia.org/wiki/Transport_Layer_Security#How_it_works

Тогда здесь: http://en.wikipedia.org/wiki/Transport_Layer_Security#Future_reading

Answer 2

Анализатор пакетов будет видеть полный URL-адрес, поскольку он является частью запроса HTTP GET - аналогично, он будет видеть скрытые элементы FORM, так как они также отправляются по проводам (они «скрыты», поскольку они не видны на странице).

HTTPS намного безопаснее, чем обмен текстовой информацией - даже если пакеты получены, невозможно расшифровать их, не зная специфику (закрытый ключ), хранящуюся на клиентской машине, и они временны, поэтому вам не повезет, если вы найдете их.

Answer 3

Этот вопрос типичный / нормальный. Шифрование кажется волшебной палочкой, но только тогда, когда оно сделано правильно.

Незашифрованный текст: каждый его фрагмент открыт. Файл cookie, запрос URL-адреса, используемый вами браузер, формы, значения и приглашения, каждое изображение, используемая вами ОС, сколько единиц сетевого оборудования находится между вашим компьютером и веб-сервером, даже в какое время вы нажимали на ссылка, вплоть до миллисекунды.

Шифрование с помощью SSL (https://... ) Шифрует эту информацию таким образом, что ключ к шифрованию фактически никогда не передается по сети. Рукопожатие - это волшебство. Математическая магия, но не менее волшебная, если у вас нет хороших знаний в таких областях, как теория чисел.

Надеюсь, это поможет. Криптография - это сложная концепция, но она важна для современных сетей.

Answer 4

Любая информация в пакете доступна анализатору пакетов. Конечно, зашифрованные данные находятся в самом пакете, но в то же время бесполезны. Https устанавливает свое соединение с использованием шифрования с открытым ключом, а затем передает общий ключ через соединение. Использование шифрования с открытым ключом решает 2 проблемы: одна из них связана с высокой интенсивностью работы процессора для шифрования / дешифрования с открытым ключом, а вторая позволяет передавать общий ключ не в открытом виде.