|
https2http
WebTECA - maggio 2003
https2http è un programma per testare
l'affidabilità della configurazione dei server che accettano connessioni
SSL.
Può anche essere utilizzato per testare la
bontà della implementazione di un sito "sicuro"
l principio di funzionamento è abbastanza
semplice: https2http è un proxy server che intercetta il traffico in
chiaro e sostituisce la stringa https:// con la stringa http://
https2http è uno strumento di
Anti Sniff Toolbox
Attenzione
Per utilizzare questa versione di https2http
devono essere modificate le impostazioni del browser internet.
Chiaramente è estremamente facile effettuare
attacchi MITM basati sullo stesso principio.
|
https2http
WebTECA - may 2003
https2http is an application that tests
reliability of the servers that accept SSL connections (Secure Socket
Layer).
It can be used for
testing the implementation of a "secure site".
The https2http's
principle of working is quite simple: it is a proxy server that intercepts
the clear-text traffic and replaces the https:// string with the http://
string.
https2http is a part of
Anti Sniff Toolbox
Caution
This version of https2http
requires some modification into your browser settings.
Obviously it is quite
simple to make a MITM attack based on the same principles. |
|
Utilizzo l'interfaccia
di https2http è molto semplice e permette di specificare:
-
la porta (locale) a cui rispondere
-
l'indirizzo remoto del proxy "vero"
-
la porta (remota) del proxy "vero"
-
se si desidera abilitare il filtro
Altri tre tasti permettono di
-
avviare il proxy
-
fermare il proxy
-
uscire dal programma
Semplice vero? |
Usage
https2http's interface is very simple. You can specify:
-
the (local) proxy port
-
the remote address of the real proxy
-
the remote address of the real proxy
-
if you want to enable
the filter
Then you have three buttons to:
-
start the proxy
-
stop the proxy
-
exit
Quite simple, isn't it? |
Forum
| 
