Odysseus — утилита для тестирования веб-приложений.
Она работает в виде прокси-сервера,
работающего как man-in-the-middle в ходе HTTP сессии.
Стандартный прокси просто направляет
пакеты от и к клиенту, а Odysseus перехватывает
сессии и дает пользователю возможность
изменить данные перед передачей. Например,
в процессе нормального HTTP SSL соединения
обычный прокси просто организует сессию
между сервером и клиентом, позволяя им
общаться через SSL. А Odysseus организует две
сессии — одну от клиента к себе и вторую от
себя к серверу. При такой организации Odysseus
может расшифровывать данные и позволяет
юзеру изменить или записать данные в "чистом"
виде.

Оставить мнение

Check Also

Мошенничество по воздуху. Разбираем возможность Cryptogram Replay Attack в Apple Pay

Задача платежной системы — списать нужную сумму в пользу продавца со счета верное число ра…