20/23
Spoofer: Session Cookie abgreifen
Nach dem verschlüsselten Login muss das Opfer noch für den Server erkennbar sein. Dafür erhält es einen "Session Cookie". Den stiehlt der Angreifer hier, indem er den Datenstrom nach dem entsprechenden Text durchsucht und schlicht den unverschlüsselten Cookie-Text kopiert.

Dieses Bild teilen: