Copyright 2003-2026 Bug & dizzy.hr30Sun, 24 May 2026 19:05:55 GMTpisma@bug.hrhrFri, 24 Aug 2012 16:57:13 GMTTema unutar podforuma Mrežni softverhttp://bugforum.azurewebsites.net/forum/topic/mrezni-softver/cookie-stealing-pitanje/158139.aspxhttp://www.bug.hr/images/forum-rss.gifOk :). Onda da malo umirim ostale tvrdeci da napadac vrlo tesko moze doci do lozinke ukoliko imam pristup racunu putem cookia. Promjeniti lozinku ne moze jer mu treba stara lozinka. U najbolju ruku na...http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109431.aspxFri, 24 Aug 2012 16:57:13 GMT8070c446a3bb5e2dfa5594402dc194fbSamo pucam ;)http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109406.aspxFri, 24 Aug 2012 16:46:36 GMT3a0d8153251d158f6de8e49b17aefd8eHehe, nisam to probao, ali sam uvjeren da nebi. Kako bi pass ostao ako browseru nikada nisam rekao da zapamti lozinku? Mozes li ti potvrditi suprotno, tj. jesi li testirao to pa znas ili samo pucas? P...http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109393.aspxFri, 24 Aug 2012 16:39:45 GMTe9124982c6f4bebf34711779906f153ehahaha sjedi, 5 :))A da te pitam, ako imas taj cookie, kad bi se odjavio sa facebooka, bil ti pass ostao skriven kao asteriks?http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109385.aspxFri, 24 Aug 2012 16:33:57 GMT7e2b0569c2f641e9af243d34e0ff6983Evo da te razuvjerim. Napraviti MITM napad na klijenta (Ettercap, Cain, arpspoof ili sl. program) i napisati http.cookie kao filter u wireshark. Tako se hvataju cookie na LAN-u. Sa udaljenih racunala ...http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109377.aspxFri, 24 Aug 2012 16:30:55 GMT638f7c996b3c063fc85d966c7a07078dI ja kazem da je cookie vrlo tesko ukrast, razuvjeri me u suprotno?http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109336.aspxFri, 24 Aug 2012 16:15:32 GMT7c2c1a6572eadd65b5f6bf1d2adf6fdapassat kaze: Naravno, ako je vec uspio doci do tog koraka, otkrivanje samog passworda mu nebi trebao biti veci problem. Hipotetsko pitanje: Kako bi ti otkrio password facebooka ili gmail-a, ...http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109260.aspxFri, 24 Aug 2012 15:47:22 GMTeff379af77b501cd9d3b018531f1fab7Ako napadac ima odgovarajuci cookie, automatski se moze logirat na tvoj acc, dakle bez ikakvog upisivanja passworda i username-a...i to ne samo na samo fb :)Naravno, ako je vec uspio doci do tog korak...http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109229.aspxFri, 24 Aug 2012 15:29:58 GMTfac1a0a42515abd83d6fcf6aaea90322Ne mozes se zastititi https protokolom jer koristeci SSLStrip moguce je zaobici https. Zastitu od MITM napada potrazi u VPN-u. Cookie se mijenja svako otprilike tjedan dana u slucaju Face-a (u koliko ...http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3109100.aspxFri, 24 Aug 2012 14:39:30 GMTd9f140594c6bcfd2064b4edb079092dfJoš jedno pitanje...je li se cookiji mijenjaju svaki put kad se ulogiram na account, ili ne?Znači, ako je netko "ukrao" cookie, je li može ući u moj account bilo kada?http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3055030.aspxMon, 30 Jul 2012 02:29:54 GMTecb7ee87a173bb688b8a14bd9501e11bNe per se. I sam cookie mora biti secure i http only da bi postigao zaštitu. Sam https ne znači i da su cookie-i kriptirani, nego sadržaj koji se štiti od man in the middle napada. Npr facebook n...http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3051846.aspxSat, 28 Jul 2012 12:06:36 GMT19a5332514fb260fec79af0db2f029cbZanima me je li se od cookie stealing metode moguće zaštititi tako da se e-mail, FB, ili nekom drugom accountu pristupa preko https protokola (naravno, ako taj servis uopće omogućava https)?http://bugforum.azurewebsites.net/forum/post/mrezni-softver/cookie-stealing-pitanje/3050804.aspxFri, 27 Jul 2012 19:03:03 GMTd46f0da12ddf6572a9f7d48cb0e1f116