Сообщение от
WallHack
Сканировал сайт программой Xspider 7.7.
Он выдал
Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде.
Список форм:
Все детали этой уязвимости отображаются только в коммерческой версии .
Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети.
Где мне найти софт для прослушки сети ,чтоб перехватить эти не зашифрованные данные
Что бы прослушивать траффик с сайта надо:
1) Получить доступ к этому сайту (серверу в идеале) и поставить на нем скрипт по сбору информации
2) Вклинится в сеть между этим ресурсом и остальным Миром ( если учесть, что многие сайты хостятся на различных хостингах, держущих виртуальные сервера, на ум приходит лишь посещение ДАТА центра)
3) Если мы говорим о получени данных определенного пользователя пользующегося данным сайтом, то достаточно попасть в его сеть, а далее использовать стандартные снифферы для прослушивания сети.
4) Спайдер уже более 7 лет морочит голову начинающим спеиалистам в области СБ своими красивыми интефейсами и интуитиновстью, однако пользы от него, для обычного обывателя минимум, куда лучше использовать такие вещи как nmap nikto w3af - очень полезные утилиты, сочетающие простоту и информативность, с большими возможностями.(данные утилиты входят в стандартный дистр БТ)