Me gustaría saber si las credenciales pueden ser interceptadas / ataques MitM si el sitio está usando HTTP para el iframe de inicio de sesión HTTPS.
Aquí hay algunos detalles de inicio de sesión de mis herramientas de desarrollo de Chrome (datos de formulario)
Entonces puedo ver las credenciales en mi Chrome pero no puedo ver en Wireshark y puedo capturar esto en Burp?
Cache-Control:private
Content-Length:141
Content-Type:text/html; charset=utf-8
Location:/mobile/account.aspx
p3p:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Server:Microsoft-IIS/7.0
FbAccessToken:
ctl00$initfvk1$AccessTokenHiddenField:
ctl00$cph1$LoginForm$UserName:[email protected]
ctl00$cph1$LoginForm$Password:password123