Fácil: simplemente siga el cable desde su PC al servidor.
Esto quizás sea específico de Austria, pero probablemente se vea similar en todo el mundo.
supongamos que tenemos un usuario DSL:
Cualquier persona con acceso a la infraestructura local puede detectar el tráfico.
- Módem -> Cobre 2 hilos -> DSLAM
Cualquier persona con acceso a la infraestructura y al equipo de cobre que pueda decodificar los datos puede escuchar a escondidas. La mayor parte de este cableado está relativamente desprotegido y es de fácil acceso si sabe dónde buscar, pero para decodificar los datos probablemente necesitará un equipo muy específico.
- DSLAM -> Infraestructura ISP -> Enrutadores centrales ISP
La mayoría de los DSLAM están conectados a través de Fiber a algún tipo de Fiber Ring / MAN a los enrutadores del ISP.
Ha habido historias en Alemania donde supuestamente agencias de tres cartas de los EE. UU. De A escucharon el tráfico de una Red de Área Metropolitana. Hay dispositivos disponibles que pueden hacer esto, solo necesita el presupuesto, la intención y el conocimiento correctos de la infraestructura local.
- Enrutadores centrales ISP -> BGP -> Target AS
Dado que el servidor de destino no está en el mismo sistema autónomo que el usuario, el tráfico debe enviarse a través de "Internet". Si va por Internet, para usar una cita de Snatch, "Todas las apuestas están desactivadas". Hay tantos rincones y grietas donde los operadores maliciosos podrían unirse, que es mejor suponer que todo su tráfico será leído.
El DHS (o tal vez alguna otra agencia) escuchó activamente la infraestructura troncal en los Estados Unidos en este nivel.
- Target AS Border router -> Infraestructura ISP -> Centro de viviendas
Véase más arriba.
- Enrutador del Centro de Vivienda -> Interruptores -> Servidor
Así es como algunos sitios ya fueron atacados. Ethernet no ofrece protección para los hosts que se encuentran en el mismo (V) LAN / dominio de transmisión, por lo que cualquier host puede intentar la suplantación / envenenamiento ARP para hacerse pasar por otro servidor. Esto significa que todo el tráfico de un servidor determinado se puede canalizar a través de una máquina en la misma LAN (V).