B1t.exe
25.10.2009, 16:02
Может кто подккажет в чем подовох? смотрю видео, типа как с помощью Cain (_www.oxid.it) можно перехватить пароль из сайтов https (SSL).
суть видео в следующем:
2 виртуальных ОС. На первом устанавливают Cain, настраивают ARP Poison, и запускают снифинг. на 2_ом компе откывают браузер и заходят gmail.com почту (там вход по https). потом смотрят в логи passwords в cain_e, и в поле разделе http(без S) в чистом виде логин и пароль появился.
Странно казался, но решил все таки повторить, но Х*, как и ожидал. там ничего особого.
Вот скрины из видео:
тут вот непонимаю откуда взялись эти "fake" сетификаты: (у меня какие-то левые появились)
http://s42.radikal.ru/i095/0910/38/12a7401e1fca.jpg
А тут уже "голый" логин и пароль:
http://i014.radikal.ru/0910/a9/5c844cc45a2e.jpg
Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты?
суть видео в следующем:
2 виртуальных ОС. На первом устанавливают Cain, настраивают ARP Poison, и запускают снифинг. на 2_ом компе откывают браузер и заходят gmail.com почту (там вход по https). потом смотрят в логи passwords в cain_e, и в поле разделе http(без S) в чистом виде логин и пароль появился.
Странно казался, но решил все таки повторить, но Х*, как и ожидал. там ничего особого.
Вот скрины из видео:
тут вот непонимаю откуда взялись эти "fake" сетификаты: (у меня какие-то левые появились)
http://s42.radikal.ru/i095/0910/38/12a7401e1fca.jpg
А тут уже "голый" логин и пароль:
http://i014.radikal.ru/0910/a9/5c844cc45a2e.jpg
Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты?