セッションハイジャック
ユーザが「私を覚えて」機能を使用している場合は何?
ユーザーは認証がクッキーではなく、ユーザーとパスワードを使用して、だから、代わりに私たちはクッキーを盗聴し、私たちのブラウザにそれらを注入することができ、パスワードを盗聴たまたまこの機能を使用している場合、これは使用せずにユーザーのアカウントへのログインに私たちを許可しますパスワード。
apt-getをインストールフェレット、sidejack
フェレット-i [INTERFACE]
ハムスター
ハムスターを開始
できます。
あなたは、許可ユーザーとして被害者のPCとログインにクッキーを取得することができます。
....