Man-in-the-Middle

Atak Man-in-the-Middle (MitM) polega na przechwyceniu i potencjalnej modyfikacji komunikacji miedzy dwiema stronami bez ich wiedzy. Atakujacy umieszcza sie pomiedzy nadawca a odbiorca, mogac podsluchiwac, modyfikowac lub wstrzykiwac dane. Typowe wektory to podszywanie sie pod punkt dostepu Wi-Fi, ARP spoofing czy atak na DNS. Ochrone zapewnia szyfrowanie TLS, HSTS, certyfikaty cyfrowe oraz VPN.