Sfortunatamente devo collaborare con un sito web di terze parti pubblicamente accessibile, www.example.com, dove viene fornito solo il modulo di accesso tramite HTTPS. La posta in arrivo, il messenger, i ticket in coda - passano tutti attraverso HTTP. C'è della magia
tcpdump -As0 host badwebsite.example.com and tcp port http
il voodoo che consentirebbe a qualcuno che è né nella mia né alla rete dell'host di annusare quel traffico? Non sto parlando di hack, MITM, iniezioni DNS, ecc., Solo sniffing generale di qualsiasi sito web non protetto. Non riesco a immaginare come sarebbe possibile dal momento che il traffico non passa attraverso la macchina dell'aggressore ma mi è stato detto che è inaccettabile "per ovvi motivi".