Desafortunadamente, tengo que trabajar con un sitio web de terceros accesible públicamente.ejemplo.com donde solo se sirve el formulario de inicio de sesión mediante HTTPS. La bandeja de entrada, el mensajero, la cola de tickets: todo pasa a través de HTTP. ¿Hay algo de magia
tcpdump -As0 host badwebsite.example.com and tcp port http
¿Un vudú que permitiría a alguien que no es ni en la mía ni a la red del host oler ese tráfico? No estoy hablando de hacks, MITM, inyecciones de DNS, etc., solo el olfateo general de cualquier sitio web no seguro. No puedo imaginar cómo sería posible ya que el tráfico no pasa por la máquina del agresor, pero me han dicho que es inaceptable "por razones obvias".