Odysseus - утилита для тестирования веб-приложений.
Она работает в виде прокси-сервера,
работающего как man-in-the-middle в ходе HTTP сессии.
Стандартный прокси просто направляет
пакеты от и к клиенту, а Odysseus перехватывает
сессии и дает пользователю возможность
изменить данные перед передачей. Например,
в процессе нормального HTTP SSL соединения
обычный прокси просто организует сессию
между сервером и клиентом, позволяя им
общаться через SSL. А Odysseus организует две
сессии - одну от клиента к себе и вторую от
себя к серверу. При такой организации Odysseus
может расшифровывать данные и позволяет
юзеру изменить или записать данные в "чистом"
виде.
-
Расширяем сети или OpenVPN для смертных
Итак, дорогой друг, сегодня мы с тобой научимся создавать шифрованные соединения между раз… -
Защита SSH №1
Это первая статья о SSH. Начнем мы с разбора процесса верификации ключей, это одна из важн… -
-
Защита SSH №2
В прошлый раз мы остановились на проверке принадлежности ключа конкретному серверу. Продол… -
-
-
IO::Socket и LWP: http по нашему
В сети постоянно появляются все новые и новые статьи о том, как написать сканер или веб фл… -
Защита сервера при помощи Squid №2
Напомню, что главная цель всей нашей эпопеи - защита Web-сервера при помощи Squid-а. В про… -
SOCKS5 своими руками
Анонимность в сети - тема не новая. И вы наверняка устанавливали к себе на комп прогу типа… -
Безопасный Telnet
"А главное - никогда не подключайтесь телнетом к атакуемой машине!" - из одного хакерского… -
Автоматическое определение имен пользователей в AOL Instant Messenger
Уязвимость обнаружена в протоколе OSCAR, используемом для обмена мгновенными сообщениями в…