A partir du moment où tu es branché physiquement sur un réseau, tu peux sniffer ce qui y passe. Ca n'a rien d'exceptionnel, outre l'utilisation qu'en font les pirates, c'est aussi utilisé en entreprise par les administrateurs réseau pour surveiller le traffic, améliorer la gestion des flux, détecter des anomalies, etc. Pas de mystère non plus sur les logiciels utilisés, l'un des plus connus est Etheral. Je ne parle même pas des boitiers spécifiques et autres joyeusetés....
Sur Internet, c'est pareil : ce n'est rien d'autre qu'un gros LAN. Mais il faut bien sûr être physiquement quelque part entre le serveur final et le poste client. En revanche, les communications SSL sont cryptées et donc protégées. Les fraudes de cartes bancaires sont généralement dues au fait que certains sites marchands stockent chez eux les numéros de carte, et qu'ils se font pirater leurs serveurs. Plus récemment, le pishing fait aussi des dégâts chez les gens peu ou mal informés. Problème aussi pour les petits malins qui veulent soit-disant "surfer anonymement" en passant par un proxy parfois pas toujours clean.
PS: je ne suis ni un expert en sécurité, ni en réseau quand même
Message édité par Wolfman le 04-08-2006 à 13:30:05