Bonjour,
J'ai développé un proxy Web sous Linux et je compte le mettre en production dans mon entreprise. Ce proxy permet aussi une authentification avant d'aller sur Internet via les comptes Active Directory.

Avant toutes choses, j'aimerais tester la vulnérabilité de ce proxy du point de vue de l'interception des mots de passe que différents utilisateurs pourraient entrer pour aller sur Internet.
Quelqu'un pourrait-il m'aider avec un outil qui permettrait d'intercepter les mots de passe circulant en clair pour la connexion au proxy.
Il faut noter que selon les privilèges des comptes Active Directory, les utilisateurs ont accès à des sites selon leurs privilèges. Plusieurs catégories sont créées.

Tout en espérant que vous m'aiderez afin que, si nécessité il y aura, je puisse améliorer les failles de mon proxy...
Merci d'avance!