Discussione: Fixare Bug

Buon giorno ragazzi, facendo dei test, ho scoperto una nouva tecnica, MITM (man in the middle) "Uomo nel mezzo", nel mezzo tra me, che mi connetto ad un forum, e il server del forum se metto un filtro, e "Sniffo" tutti i pacchetti che invio a e ricevo dal forum mentre ho lo sniffer attivato mentre eseguo il log-in, ricevo dei pacchetti dalla pagina Login.php, che contengono: Il Mio Nome Utente, La Mia Password (Criptata in MD5), i miei cookie di log-in.

La cosa è critica sotto un certo aspetto, visto che ho direttamente la password, per fortuna è criptata, quindi uno ci mette tempo a decriptarla..

Però ci sono anche i Cookie! con una piccola manipolazione, io mi creo un account e sostituisco i miei cookie, a quelli sniffati, automaticamente risulto loggato con l' utente a cui ho sniffato i cookie!!

Meno male che tutto questo per funzionare, bisogna essere connessi alla rete della vittima, qiundi solo uno che abita vicino a me, puo rubarmi la connessione, crackando la rete wifi, e connettendosi a me, e poi puo sniffarmi la password e i cookie, è una cosa di certo positiva.

Ho fatto un video, che lo dimostra. Il video è stato uppato in privato, quindi il link non uscira, al di fuori della sezione Forum Leader, e in più l' ho archiviato con una password AES 256bit.

Per chi volesse vederlo, mi mandi un pm, e ricevera, il link di download, e la password. non mi fido a postarlo.

Come potrei risolvere?