我很好奇,鉴于我已经在 Chrome(稳定版)中登录了我的 Google 帐户,我的 Windows 7 上的其他程序是否可以访问我的 Gmail。
如果不是,那么是什么以及如何阻碍了他们的无障碍访问?
赏金归 todda.speot.is 所有。
如果你有任何好的答案,我至少会+1。XD
答案1
大概是的。如果你读了评论这里它们暗示 Chrome 不加密 cookie,您只需将您的用户配置文件复制到另一台电脑,Chrome 就会开始使用这些 cookie。
将“您可以简单地将您的用户配置文件复制到另一台电脑”替换为“攻击者可以将您的用户配置文件复制到他们的电脑”
或者,本地应用程序可以复制它。此主题有一个用于导出 Chrome cookie 的 Python 脚本。
编辑:
我不知道这surfasb是在搞怪还是只是不明白 HTTP 的工作原理。未加密的 cookies 是 Firesheep 使用的攻击媒介。无论是从线路还是从磁盘获取信息都无关紧要。一旦您获得了 cookie,就可以进入。
以下是一个小例子,用来“欺骗” Google,让其认为 netcat 是 Chrome。请注意,Google 并不关心我的浏览器是什么,只是关心我是否拥有 Google 提供给我的 cookie,这些 cookie 可以向 Google 识别我的身份。
request_nocookie.txt:
GET http://www.google.com.au/ HTTP/1.1
Host: www.google.com.au
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
request_cookie.txt与上面的相同,但包含我的PREF、SID、HSISD、 的NIDcookie .google.com。我不会向你展示它们,因为它们是我的 :)
这两个命令将请求发送给 Google,然后保存响应。
type request_nocookie.txt | nc www.google.com 80 > response_nocookie.txt
type request_cookie.txt | nc www.google.com 80 > response_cookie.txt
现在我们已经得到了答复...
find "Todd" < response_nocookie.txt > NUL
echo %ERRORLEVEL%
1
非零错误级别表示失败。我的名字不会出现在响应中,因为没有 cookie,Google 就不知道我。
当我们有饼干的时候怎么办?
find "Todd" < response_cookie.txt > NUL
echo %ERRORLEVEL%
0
零错误级别表示成功 - 我们在响应中找到了我的名字!它实际上出现了几次,因为顶部的工具栏上有很多与我的 Google Plus 帐户相关的内容。
我将把这个留给读者作为练习:如果您真的想,您可以使用一些稍微好一点的工具进入 Google Plus 帐户。Google Plus 需要 SSL(这不会使从磁盘中删除 cookie 的用户更安全,但它确实可以阻止 Firesheep)。
答案2
当您登录 Gmail 或 Google 帐户时,“记住”选项可能已启用,这告诉 Google 您不想每次都输入密码,因此他们告诉您的浏览器(Chrome)记住您的 Gmail/Google 帐户会话 ID,该 ID 会保存到所谓的“cookie”中,当您退出浏览器时该 ID 不会过期。
这是您想知道的吗?