Likatnes

Dokładnie, sam tak robiłem wielokrotnie. A dodatkowo dodam, że jeżeli połączenie między tobą (klientem) a serwerem (np. stroną www typu wp.pl) nie jest szyfrowane (protokół np. SSL lub https) to osoba taka, może bez problemu poznać twój login i hasło na owe strony oraz treść komentarzy przez ciebie umieszcznaych. W ten sam sposób można poznać hasło/login osoby odbierającej pocztę internetową - ale tutaj na szczęście większość serwerów posiada szyfrowanie podczas logowania. Co ciekawe dawniej można było tak bez problemu "podsłuchiwać" prowadzone rozmowy za pomocą powszechnych komunikatorów internetowych - jak jest obecnie tego nie wiem, ale myślę, że dalej dało by radę. Idąc dalej tym tokiem rozumowania, można można przechwycić i analizować pakiety wysyłane z komputera klienta do serwera jakiejś gry internetowej, np. Quake 3 Arena. A następnie tworzyć spreparowane pakiety i w pętli wysyłać do serwera próbując odgadnąć hasło administratora. Niestety w tym konkretnym przypadku (gra Quake3) nie da się tego dokonać tą metodą siłową, dlatego, że serwer uniemożliwia "logowania" częściej niż jeden raz na dwie sekundy. Co skutecznie blokuje tego typu atak. Dlatego jeżeli gdziekolwiek logujesz się ze swojego komputera to upewnij się, że strona pracuje na protokole HTTPS, a samo logowanie następuje za pomocą SSL. Do tego należy dodać, że nawet tego typu zabezpieczenia nie gwarantują bezpieczeństwa w np. kafejce internetowej, dlatego, że na tamtym komputerze może być zainstalowany np. key-logger. Dziękuje.