sniffer para ip remota

Hola

estoy rediseñando una web que envia datos protegidos con texto plano y sin protocolo seguro y esta alojada en un hosting de pago.

segun tengo entendido, esto no es muy seguro, pues cualquiera puede escuchar el trafico y obtener la contraseña.

Quiero demostrarle a la empresa lo que realmente ocurre, pero los sniffers q yo conozco son para un LAN, y lo que necesito es pra desde una red independiente
escuchar una IP concreta.

existe algun sniffer para eso o todos son son para LAN?

Con un sniffer, es decir, poner una nic en modo promiscuo y escuchar todo el tráfico de la red implementada con hub o concentrador o a traves de arp-poisson para un switch o conmutador. Debes de tener acceso físico al medio, es decir etsra en su lan (red local)

Para sniffar el tráfico de una ip pública y remota, debes de tener acceso al router y configurarlo para que dirija todo el tráfico a tu red ... No es facil.

Más facil seria instalarle un troyano al equipo en cuestion y que te envie las passwords por irc o por mail ...

salu2

Vamos a ver.

Tu problema no se llama sniffer. Como te han dicho es muy dificil colocar un sniffer en una red a poco bien que este administrada. En cuanto haya un switch por medio sera imposible esnifar trafico.

El motivo por el cual el trafico se cifra mediante SSL es evitar que en un ataque "man in the middle", alguien pueda ver tu trafico en texto claro. Si alguien captura tu tráfico estas perdido porque verán hasta la goma de los calzoncillos del director.

Otro motivo para certificar el servidor es asegurarse que es quien dice ser, es decir, evitar que mediante un secuestro de DNS alguien se haga pasar por tu servidor.

No estamos hablando de inversiones grandes. Certificar un servidor y habilitar un protocolo seguro cuesta menos y nada.

En cualquier caso, son los gerentes los que ASUMEN EL RIESGO QUE QUIEREN TOMAR. Tu infórmales de los riesgos y ellos decidirán, eso si, las deciciones por escrito.

Un saludo
Hooker

entonces estoy equivocado, me parece.

voy a poner un ejemplo.

Un particular se conecta a una web entra en su zona privada sin https
y accede a su información.

Esta informacion es la q me preocupa y por lo visto no es tan vulnerable como pe pensaba.

ya q para q un tercero pueda acceder a esta informacion, tiene q infiltrarse en el servidor o en el pc del particular.

es asi?
tengo q estar seguro.

"tiene q infiltrarse en el servidor o en el pc del particular" ................ o capturar una sesion y ver el trafico que va en ambos sentido.

Colarse en el PC particular es lo facil, por desgracia bastante habitual.

Hooker