Сниффинг https трафика через свич прова

Discussion in 'Безопасность и Анонимность' started by RxR, 7 Jun 2018.

  1. RxR

    RxR New Member

    Joined:
    7 Jun 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую. Не так давно заметил человека и не один день, который что-то долго делал со свичем в подъезде. Я сразу же подумал, что он хочет кого-то проснифать. Но не особо разбираюсь в этом вопросе. В теории еще что-то знаю, но вот на практике для меня это непонятно полностью. Собственно возможно ли через свич снифать https-трафик? Понятное дело что возможен вариант mitm-атаки, когда через мой провод в наглую тырят сертификат, и через прокси сервер отправляют от моего IP адреса request'ы серверу а мне потом таким же образом отправляют ответы от него. Вроде все понятно, но возможно ли через прокси подменить мой IP-шник (или т.п. действие чтобы снифать траффик), ведь вслучае невозможности этого и не получится MITM атака или я не понимаю ничего?

    Очень важно параноя а то.

    Мне хотя бы знать, как 100% определить снифают меня или нет. Можно определить по задержке ответа от сервера или как еще можно?

    Нашел инфу. Пользуйтесь презервативами, не дайте воровать свои проекты.

    https://nag.ru/articles/reviews/15770/sniffing-seti-na-kommutatorah.html

    Возможно подменить сертификат ssl, при передаче? Возможно ли, что я получу поддельный сертификат, отправлю ключ и третье лицо уже зашифрует своим ключом и получит подленный сертификат, и будет вести передачу моих данных нужному серверу?
     
    #1 RxR, 7 Jun 2018
    Last edited by a moderator: 13 Jun 2018
Loading...