Які вектори атак для паролів, що надсилаються через http?
Я намагаюся переконати клієнта заплатити за SSL за веб-сайт, який вимагає входу. Я хочу переконатися, що я правильно розумію основні сценарії, в яких хтось може бачити паролі, які надсилаються. Я розумію, що в будь-якому з хмелів по дорозі можна використовувати аналізатор пакетів, щоб переглянути те, що надсилається. Здається, це вимагає, …