Ejemplo, tengo una aplicación de applet de Java, entonces esta aplicación acepta el ID de usuario y la contraseña como autenticación. ¿Puedo oler el ID de usuario y la contraseña en la capa de red? ¿Se están enviando las credenciales en formato de texto claro?
Por último, ¿cómo realizar un ataque MiTM (Man in The Middle) en la aplicación de applet de Java?
La respuesta es que depende de cómo funciona el applet de Java. Si necesita volver a conectarse a un servidor para verificar que el ID de usuario y la contraseña ingresados son correctos, entonces creo que está en texto claro. Si no se conecta de nuevo a un servidor (ya que un applet de Java se ejecuta localmente), no hay oportunidad de olfatear o de un hombre en el ataque central.
Puede usar Fiddler 2 para rastrear paquetes.
Lea otras preguntas en las etiquetas java