Сканировал сайт программой Xspider 7.7. Он выдал Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде. Список форм: Все детали этой уязвимости отображаются только в коммерческой версии . Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети. Где мне найти софт для прослушки сети ,чтоб перехватить эти не зашифрованные данные
У вас есть доступ к сети? Нужно иметь возможность перехвата трафика. Если проще в принципе это сообщение о том, что пароли/etc передаются по HTTP, а не HTTPS, чего нет у большинства сайтов.
Что бы прослушивать траффик с сайта надо: 1) Получить доступ к этому сайту (серверу в идеале) и поставить на нем скрипт по сбору информации 2) Вклинится в сеть между этим ресурсом и остальным Миром ( если учесть, что многие сайты хостятся на различных хостингах, держущих виртуальные сервера, на ум приходит лишь посещение ДАТА центра) 3) Если мы говорим о получени данных определенного пользователя пользующегося данным сайтом, то достаточно попасть в его сеть, а далее использовать стандартные снифферы для прослушивания сети. 4) Спайдер уже более 7 лет морочит голову начинающим спеиалистам в области СБ своими красивыми интефейсами и интуитиновстью, однако пользы от него, для обычного обывателя минимум, куда лучше использовать такие вещи как nmap nikto w3af - очень полезные утилиты, сочетающие простоту и информативность, с большими возможностями.(данные утилиты входят в стандартный дистр БТ)