Всем Hi. Недавно решил поспуфить парочку ресурсов и нашел очень интересную методу получения кук всех нужных сайтов.

Суть сего метода заключается в мини-баге браузеров и не совсем безопасного назначения политики кук.

Допустим у нас есть цель, defcon.ru. Работает он только на https. Однако, еслиобратиться к нему сайту по http, то браузер сольет все данные, а мы легко сможем посмотреть что там внутри.

Рассмотрим на примере. Нам нужно заставить браузер зайти на нужный сайт по http. Делается это без дополнительных трудностей:

Как видим, все успешно отправилось до момента установки шифрованного соединения

Покопавшись в этом деле, я нашел защиту от подобных дел, только ней почти никто не пользуется. Можно присвоить кукам опцию "Только по SSL".

Это не баг.

Может ошибся в формулировке. Но это явно недоработка.

Ну я об этом и говорю

Содержание статьи совсем не соответствует заголовку...

А смысл мне расписывать на примере? Я дал идею, а как это сделать гуглиться без особой сложности.

Имею ввиду, что "кукисы только для https" никак не сопоставляются с "Весь веб за несколько секунд (MiTM) + ByPass TLS".

Эмм, мож я где-то не догоняю. Все что есть в браузере можно слить описанным способом не ожидая пока жертва зайдет на нужный веб-ресурс. Инжектишь десяток сайтов через тот же и получаешь все что нужно. Видимо все таки писатель из меня не очень..

Просто удали из название темы

Весь веб за несколько секунд. А то пристали тут старикашки

Как форсировать пользователя зайти на нужный сайт?