Я использую Wireshark, и я хотел (в рамках образования) получить пароль для моей электронной почты.

Я нашел линию

[truncated] Cookie: ... 

У меня есть логин, но я не знаю, где "хэш", ответственный за мой пароль. Как я узнаю это?

1 ответ1

1

Пароли, отправленные через формы на HTML-страницах, не отправляются в виде хэшей.

Обычно пароли хранятся только в виде (соленых) хэшей в базе данных вашего поставщика услуг электронной почты. Когда вы отправляете свой пароль через форму, и никакой другой метод шифрования не применяется на прикладном уровне, он передается как есть по сети. Он будет хеширован на удаленном сервере, и этот хеш будет сравниваться с хешем, хранящимся в их базе данных.

Следующий пример действительно упрощен. Предположим, что Боб отправляет HTML-форму со своим именем пользователя bob@example и паролем foobar со страницы входа в систему своего поставщика электронной почты через запрос HTTP POST. Веб-приложение будет хэшировать пароль и искать, существует ли комбинация хэша и имени пользователя в базе данных. Если да, Боб будет аутентифицирован - его cookie будет установлен, и он будет перенаправлен на свою страницу входящих сообщений, оба через методы HTTP.

Тем не менее, в наши дни, когда вы вводите пароль в форму, передача обычно защищается HTTPS, как показано блокировкой в строке URL вашего браузера, поэтому пароль не передается по сети в виде открытого текста.

Итак, в двух словах: вы не можете найти свой пароль в дампе Wireshark, если вы не ввели его на веб-сайте, который не использует HTTPS для передачи данных, или вы используете почтовый клиент, который подключается к POP / IMAP без шифрование.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .