Citat:
roxica2004: Dali postoji software (sniffer ili nešto dr.) da provali na neku web stranicu npr.
www.smokva.com i otkrije cijelu bazu podataka ?
p.s. Zanima me ako se može otkriti password ako znam user name ?
Ajmo ovako :
Bilo koji sniffer moze otkriti samo saobracaj koji prolazi kroz racunar na kome je pokrenut. To znaci da nijedan sniffer ne moze da "provali na sajt", osim ako ga ne instaliras na racunar na kom se sajt hostuje.
Takodje,
provala na sajt je, kao i provala u stan, krivicno delo. Pisanje takvog programa bi osim velikih tehnickih dovelo i do drugih problema za autora. Ovo bi stvarno svi trebali da shvate i da prekinu postavljati to isto pitanje 3672 puta.
Sto se tice originalnog posta : gde ti hoces da budes da bi presreo korinika? Na serveru, na klijentu gde se on nalazi.... Negde u sredini? I treba li ono modssl/openssl da kaze da je konekcija kriptovana?
Ako pokrenes sniffer na serveru ili klijentu mozes skinuti podatke koji dolaze do / odlaze sa njega. Na serveru ga dignes na mreznom interfejsu koji drzi IP na kome server radi - na linuxu najcesce odbika ethx ili ethy:z (npr. eth1 , ili eth0:22 ). Ako su podaci SSL-ovani ono sto ces skinuti ce isto biti ssl-ovano. Pojasni sta je cilj, pa mozda dobijes i savet :).
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'