Les attaques du singe intercepteur: webmitm

6. webmitm

relaye de façon transparente et enregistre :
- le trafic HTTP/HTTPS redirigé par dnsspoof,
capture :
- les accès webmail :
  - hotmail, etc.
- les soumissions de formulaires :
  - numéros de cartes bleues, etc.
même les plus "sécurisés" par chiffrement SSL !
nécessite que le client soit compatible HTTP/1.1 :
- émission de la commande Host: dans l'entête HTTP.