Хотел бы узнать как можно проснифать траф на предмет перехвата паролей имея доступ на шлюзе или прокси ?
проблемы 2
1-я это https , и как я понял даже sslstrip уже не помогает в решении этого вопроса .
2-я это юзабельность, хотелось бы не просто снифа трафа и копания в логе , а возможности анализа трафа и выдирании только аккаунтов от желаемых (ну или всех)сайтов и сервисов .
то есть что бы было типа админки где можно посмотреть результат "рыбалки" или текстовые файлы где пишется какой акк был перехвачен (ну если было бы с сортировкой по сайтам и жертвам то было бы вообще шикарно).
ЗЫ вспомнил аналогию - Сноудер писал что АНБ контролирует выходные ноды тора (немалую часть) и снифают на них весь траф .
вот что то подобное есть в паблике ?
или хотя бы в какую сторону копать по этой теме ?