一、Insure Communication不安全的通信——Insecure Login不安全的登录
1.题目:
For this lesson you need to have a server client setup. Please refer to theTomcat Configuration in the Introduction section.
Stage1: In this stage you have to sniff the password. And answer the question after the login.
在这一课程中你需要搭建一个客户端服务器。请回到介绍部分的tomcat配置模块。
步骤1:在这一步骤中你需要嗅探登录密码,并在登陆后回答问题。
2.课程主题
课程计划标题:不安全的登录
课程主题:敏感信息不应当以明文的方式发送!通常经过验证之后浏览器会转向安全连接。攻击者可通过嗅探获取到的登录信息和收集到的其他信息入侵账号。一个好的web应用程序总是使用加密的方式传输敏感信息。
课程总体目标:查看嗅探明文中密码是如何的方便。理解加密登录数据的优点。
3.操作步骤
(1)打开开发者调试页面,查看网页源代码。在搜索框中输入password,找到如下代码。此时,可发现用户名为Jack