Et "écouter" de l'extérieur l'IP https ?
Scénario :
Je devrais pouvoir intercepter ma trame de connexion et connaissant mon
login/passwd, je peux retrouver dans la trame sa "forme:trame de
connexion" et en faire un filtre pour le sniffeur
il suffit alors d'écouter, attendre et d'en copier une pour la décoder?
40 bits çà m'énerve, j'irais à la banque à pied !!
Olivier_Allard-Jacquin@??? wrote:
>
> En effet, a condition de se trouver quelque part sur le brin réseau
> entre le client et le serveur ...
>
> Typiquement, dans toute établissment (école, entreprise, etc ... )
> qui possède un proxy, il est TRES facile à l'administrateur du proxy (ou
> de la personne qui s'en occupe) de récuperer toutes les trames https.
> Reste à faire le tri de ce qui est intéréssant, en fonction des adresses
> IP du client et du serveur ...
>
> Olivier
