Сразу оговорюсь, актуально это только для локальной сети. Метод стар как мир, называется ARP Spoofing, известен давно, но тем ни менее от него в винде защиты фактически нет. Единственное, что страхует от перехвата сессии - это шифрование! Гуглу, кстати, огромный респект, они уже давным давно на всех своих сервисах ввели шифрование HTTPS и можно не ( Read more... )