고객에게 로그인이 필요한 웹 사이트에 대한 SSL 비용을 지불하도록 설득하려고합니다. 누군가 전송중인 비밀번호를 볼 수있는 주요 시나리오를 올바르게 이해하고 싶습니다.
저의 이해는 길을 따라 어떤 홉에서든 패킷 분석기 를 사용하여 전송 되는 것을 볼 수 있다는 것입니다. 이것은 해커 (또는 악성 코드 / 봇넷)가 패킷이 목적지에 도착하기 위해 가져 오는 홉과 동일한 서브넷에 있어야하는 것으로 보입니다. 맞습니까?
이 서브넷 요구 사항의 특징을 충족한다고 가정하면 모든 홉 또는 첫 번째 홉에 대해 걱정해야합니까? 내가 분명히 사람이 듣기 할 수 있기 때문에 그들이 공공 와이파이 네트워크에 있다면 걱정할 수있는 첫 번째. 해야 나는 패킷이 외부에서 여행을 것 서브넷에에 무슨 일이 일어나고 있는지에 대해 걱정? 나는 네트워크 트래픽에 대해 많은 것을 알지 못하지만 주요 통신 사업자의 데이터 센터를 통해 흐르고 있다고 가정 할 것입니다.
패킷 분석기로 듣는 사람이 아닌 다른 곳에서 걱정할 다른 벡터가 있습니까?
나는 네트워킹 및 보안 멍청한 놈 이므로이 중 하나에서 잘못된 용어를 사용하고 있다면 자유롭게 설정하십시오.