tcpdump il traffico verso un host remoto?

0

Sfortunatamente devo collaborare con un sito web di terze parti pubblicamente accessibile, www.example.com, dove viene fornito solo il modulo di accesso tramite HTTPS. La posta in arrivo, il messenger, i ticket in coda - passano tutti attraverso HTTP. C'è della magia

tcpdump -As0 host badwebsite.example.com and tcp port http

il voodoo che consentirebbe a qualcuno che è nella mia né alla rete dell'host di annusare quel traffico? Non sto parlando di hack, MITM, iniezioni DNS, ecc., Solo sniffing generale di qualsiasi sito web non protetto. Non riesco a immaginare come sarebbe possibile dal momento che il traffico non passa attraverso la macchina dell'aggressore ma mi è stato detto che è inaccettabile "per ovvi motivi".

    
posta cprn 27.05.2017 - 02:37
fonte

1 risposta

1

Per sniffare il traffico devi avere accesso a un sistema sul percorso o devi essere in grado di reindirizzare il routing dei pacchetti IP in modo da ottenere sul percorso.

Entrambi sono comuni per l'accesso non autorizzato. La maggior parte dei router e dei server consente di attivare il dumping o il reindirizzamento del traffico.

Hai chiesto di farlo senza incrinature, quindi non c'è nessuna minaccia nel tuo scenario specifico.

BTW: personalmente penso che le minacce spesso provengano dalla rete locale. Non è improbabile che le persone in una rete locale con accesso allo sniffing abbiano il più grande incentivo ad invadere la privacy (perché in realtà conoscono gli obiettivi personalmente). Questo può essere vero per le impostazioni domestiche, scolastiche o di lavoro. Annusare in quell'ambientazione sarebbe immorale (e molto probabilmente illegale), ma non sempre richiede un hacking di sistema specifico.

    
risposta data 28.05.2017 - 00:58
fonte

Leggi altre domande sui tag