Si hago una llamada a algún servidor, ¿quién puede oler mis paquetes?
Obviamente, cualquier persona que esté en mi red puede oler, pero también en el lado del servidor.
Mi llamada hará varios saltos al servidor de destino, ¿pueden ellos también rastrear mis paquetes en estos saltos intermedios?
Imagínelo como un automóvil que se mueve desde el punto A al punto B. El proceso de rastreo podría ser un circuito cerrado de televisión que filma este automóvil. Cualquier intersección es un salto.
¿Un CCTV puede detectar este automóvil en cualquier intersección?
YES
Si la comunicación está encriptada, el CCTV puede detectar el automóvil pero no puede ver qué hay dentro del automóvil.
Para la LAN del lado del cliente, en tránsito en la WAN o la LAN del servidor:
Los paquetes se pueden oler fácilmente. La activación de algo como Wireshark (tcpdump) le permitirá ver la IP de origen y destino del paquete (siempre en texto claro) y los contenidos (en texto claro o encriptado).
A través de la manipulación de la red LAN, puede modificar el tráfico de red para inyectar código o deshabilitar el cifrado, por ejemplo, con software como Nighthawk (ventanas) o MITMProxy .
manipular el tráfico en tránsito en WAN será más difícil, pero los recursos de la posible amenaza también son mucho más vastos
por ejemplo nombre en código QUANTUMINSERT :
Los documentos filtrados por la ex Agencia de Seguridad Nacional (NSA) El contratista Edward Snowden menciona docenas de ataques de hardware y software disponible para la NSA para obtener y mantener el acceso a las redes objetivo.