Existem dois tipos de Man-In-The-Middle, uma por proxy usada para roubar senhas de bancos e a outra será a que nós iremos falar agora se trata de um Man-In-The-Middle bem mais rápido do que o citado anteriormente mas com um diferencial, esse não captura senhas de bancos, mas em compensação captura senhas http (incluindo as protegidas por SSL), FTP, POP3, IMAP, TELNET, VNC, SSH, entre muitas outras... Esta técnica pode ser feita tanto no Windows como no linux.
Rirecionando o tráfego para o seu computador (ARP Poisoning)O ARP Poisoning é uma técnica bastante poderosa que envenena a tabela ARP de um determinado computador ou até mesmo uma rede inteira, fazendo com que todo o trafego passe pela sua máquina antes de chegar ao servidor. Esta técnica é muito útil para auxiliar a técnicas como Sniffing, Man-In-The-Middle, Captura de seções, entre outras.
Conhecendo o Cain: O cain é um dos maiores canivetes suíços para hackers na plataforma existentes na plataforma Windows e pode ser usado para diversos fins, suas funcionalidades vão desde recuperar senhas de arquivos do access até interceptar conversas em ligações VOIP, nós o usaremos aqui para demonstrar como serão executadas as técnicas aqui apresentadas.
Download - Windows XP: http://www.oxid.it/downloads/ca_setup.exe
Download - Windows 98/ME: http://www.oxid.it/downloads/cain20.exe
