Обновена на 04.07.2014 от Questo
Знаете ли, че ако работите в локална мрежа, другите потребители могат да видят паролите, с които влизате в пощата си и други онлайн услуги?
Всеки път, когато влизате в просила си, компютърът ви изпраща пакети от данни, включително и такива, които съдържат информация за вашето потребителско име и парола. С помощта на специален софтуер другите потребители в мрежата могат да сканират съдържанието на тези пакети и да видят какви пароли използвате.
За този тип атаки не са необходими познания по програмиране или сървъри. Необходимо е само хакерът да има достъп до вашата мрежа, да разполага с компютър с инсталиран софтуер за анализ на изпратените в мрежата данни (може би най-известният такъв софтуер е Wireshark) и да има идея как да го използва. А тези познания са постижими с гледането на няколко клипчета в Youtube. Най-лесно е да шпионирате трафика в безжична мрежа (следенето в LAN мрежа е по-трудно заради използването на суичове, но не е невъзможно.)
Този метод за крадене на потребителски данни стана особено популярен през 2010г., когато появата на една приставка за Firefox – Firesheep – направи възможно за всеки тийнейджър да хаква Facebook профилите на приятелите си, дори и нищо да не разбира от програмиране.
Добрата новина е, че срещу този тип атаки (познати като sesssion hijacking или cookie hijacking) има сравнително просто и ефективно решение и това е използването на протокола HTTPS вместо HTTP. Повече за него ще разберете в тази статия.