Elmagyarázom:
- 1. kiloginolsz a hupból
- 2. megnyitod a webfejlesztő eszközöket a firefoxon
- 3. beloginolsz
- 4. visszakeresed, hogy mi ment a böngészőből kifelé és látni fogod az user nevedet és jelszavadat titkosítatlanul
- 5. a TLS csatornán a user neved és jelszavad titkosítatlanul utazik
Man-In-The-Middle:
- 1. kábel kihúz, router-szerű kütyü bedug, a kütyü lesz a middle
HUP <=> kütyü <=> Géped
- 2. A HUP felé kimenő forgalmat [92.119.122.43] eltereled
- 3. Létre hozol egy kamu szervert Netlock-os aláírással, ami semmit sem csinál, csak proxy-zik a HUP között
- 4. Azaz: van egy kapcsolat, ami TLS alatt futt, de a kütyüm már ClearText-nek látja
- 5. Monitorozod az átküldött adatokat, kilopod a jelszót
- 6. Beloginolsz vele és meghívsz mindenkit egy sörre