mitm

• türkçeye aradaki/ortadaki adam şeklinde tercüme edilebilinecek olan. izniniz olmayan ağ'a, ağdaki bilgisayarları taklit ederek erişmenizi sağlayan man in the middle isimli güvenlik açığının kısaltılarak yazılmış halidir.
  
  bu güvenlik açığı sayesinde yetkiniz olmayan bir ağ üzerinde yetkisi olan bilgisayarları taklit edip onların arasındaki veri akışını izleyebilir, dilerseniz taklit edip değiştirebilirsiniz. (bkz: arp poisoning) yani bağlı bulunduğunuz networkdeki herhangi bir kullanıcının internet üzerinde hangi sitelerde dolaştığını, o sitelerdeki şifrelerini öğrenebileceğiniz gibi bağlandığı siteyi kullanıcının anlayamayacağı şekilde taklit edebilir veya o siteyi yasaklayabilirsiniz. (bkz: dns poisoning)
  
  geniş çapta düşünürseniz bu sniffing işlemini bir datacenterdaki dedicated üzerinde uygulamanız durumunda datacenterdaki tüm dedicated,vps, vds, hosting gibi hizmetlerden yararlanan kullanıcılara ait ssh,ftp,mail şifrelerini öğrenebilirsiniz. küçük çapta düşünecek olursanız kendi networkünüzdeki kullanıcıların girdikleri sitelerdeki şifrelerini öğrenebilirsiniz.
  
  windows üzerinde bu işlemi cain ile linux üzerinde ise ettercap ile yapabilirsiniz. güvenlik üzerine çalışıyorsanız veya güvenliğe önem veriyorsanız bootable olarak çalışan backtrack cd'sini mutlaka yanınızda bulundurmalısınız. ne derece etkili ve tehlikeli olduğunun tespitini yapmayı dilemeniz durumunda herhangi bir avm'ye gidip 10 dakika çalıştırmanız yeterli.