Hehehe, HTTPS sniffina :)))
Cia turbut apie fiddler toolsa sneki. Bet tai nereiskia HTTPS 
sniffinimo, nes ten naudojamas to toolso nuosavas sertifikatas, kuri 
reikia trustinti, kad toks dalykas veiktu. Na nebent idiegus toki 
reikala i koki public kompa.

Snifinant gryna HTTPS fig tu ten ka nors matysi plain text'u.

On 2010.06.15 15:20, Jornada Del Muerto wrote:
>      Buvo cia hebra seniau kazkas eksperimentave, nezinau lopijo sita kas po to ar ne bet per HTTPS prie kazkurio banku e-banku prisijungus bedirbant tycia veikejas viens IP pabande savo pakeist darbo metu ir pakeites IP kuo puikiausia toliau dirbo su ebanku ir nebuvo ne ismestas isilogint is naujo ne nieko.... tik tiek kad cia senai tai buvo, gal jau but uzlopyta, jei ne tai nesunkiai kas gali zapadlo pridaryt palysdami po kitu IP..
>
>      Kitas pazystamas pasakojo tai buna liaudis darbe kokiam snifferi paleidzia net ir HTTPS'us snifina, su kiek specifine programine iranga per kuri laika net gali banko kodu kortele susirinkt sau ramiai snifindamas 3-4 ar daugiau metu ir nieko su tuo nedarydamas blogo...
>
>      Taspats del visokiu isilauzimu ne visos rusys isilauzeliu kazka blogo sistemoj isilauze daro tuo atkreipdami i save demesi yra ir kategorija kurie tik idomesnius jiem failiukus is aukos kompo atskikopina viska ramybeje palikdami ir nieko neisgadindami, kad useris poto dar ne vienus metus ramiai sedes ir galvos kad viskas labai pas ji saugu... jau nekalbu apie aibes ivairiausiu virusu, wormu ir ko tik nori kur daznai net su kazkokia programine iranga kuria vartotojas savo noru instaliuojasi pakliuna, taspats ir spyware ar net kaikurios toki softa valancios programos ir ne visada pacios nieko nekenkia....
>
>      Pvz, skaiciau cia internete firefoxui buvo pluginas kuri ejo tarp oficialiu pluginu rasti kuris po to jei zmones web based game "runescape" zaizdavo vogdavo useriu accountus, tai va elementariai tau inkist su kokiu ff pluginu velniai zino ka gali ir stebet kad ir visa browsinima ar vaiksciojancia informacija, nereiks ne HTTPS'u lauzyt nes pati narsykle prieis prie atkoduotos informacijos ir jokio specialaus keyloggerio kompe nebus, kaip sakant niekada nera nieko 100% secure, na bet toks jau tas gyvenimas:)