Pedro um cliente alega que fizerão Sniffing dos seus dados cadastrais, esta me ameaçando até de processo, isto é possível, os dados ele alega que a conexão não é https e sim http, isto é possível, eu disse a ele que os dados são criptografados.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
alguém com o usuário e senha acessou o painel de controle e usou aquela opcao de atulizar dados cadastrais, porque la a pessoa teria realmente acesso ao cadastro daquele cliente.
outra maneira acho, que seria se alguém usou algum programa brute force para descobrir a senha de admin do sistema e ai pegou o banco de dados. Nao ei se o pedro colocou algum sistema de seguranca contra Brute Force, mais acho que sim.
Outra coisa, sniffing pegaria os dados que estao sendo trafegados wi-fi independente de ser o sistema do Pedro ou nao, o que impede de um sniffer funcionar com eficiencia seria vc colocar um certificado para criptografia no servidor e instalalo em seus clientes.
Com sniffer é possivel ver o que um usuário conectado na mesma rede esta digitando, acessando o que dificulta ou impede de acessar as informacoes seria um certificado.
Introducao Sniffer.docx