Tamper data [updated]

Olvasgattam ezt a blogbejegyzést, és a videóban volt egy érdekes dolog: tamper data. Ez egy Firefox kiterjesztés, és annyit csinál, hogy ha POST történik egy oldalon, azt meg tudja fogni, kijelzi milyen paramétereket, milyen értékkel küld a kliens. Poénból megnéztem a GMail-t, és igen, a jelszó plain text-ben megy. Magyarán ha nem használ valaki HTTPS-t, és lehallgatják a vonalát (Wifi!!!) akkor annyi. Szóval csak le kell ülni egy plázában vagy mekiben, és egy pocket snifferrel várakozni. Amúgy az csak nekem volt gyakorlatom, hogy csináltam egy rejtett jelszómezot, oda lehasheltem a beírt jelszót, majd azt kitöröltem? Sosem küldtem el jelszót plain text-ben a hálózaton. Érdekes.

[update] Közben rájöttem hogy hülyeség, GMail-nél a bejelentkezés https-en megy.

Related posts

Add comment