Man in the Middle Analizi

MITM ile ilgili yaptığım bazı deneyler neticesinde ulaştığım sonuçlar:

1) Eğer bir http trafiği dinleyerek kullanıcı adı ve parola çalmak istiyorsanız, yalnızca arpspoof (ettercap) yapmanız yeterli.

2) Eğer hedefiniz https tabanlı hotmail ya da Outlook Web Access ise arpspoof + sslstrip araçlarını beraber çalıştırmalısınız. (Exchange 2016 için henüz test etmedim).

3) Eğer HSTS tabanlı gmail ya da linkedin trafiğini dinlemek istiyorsanız, arpspoof + sslstrip2 + dns2proxy araçlarını beraber çalıştırmalısınız (benim denemelerimde dörtte bir oranında başarılı sonuçlar almak mümkün oldu).

4) Eğer niyetiniz Facebook şifresi ele geçirmek ise yukarıdaki yöntemlerin hiçbiri işe yaramıyor.

Alınan Ders: Asla topluma açık bir ağ ortamında oturum açarak kullanıcı adı ve şifrenizi girmeyiniz.