Back هجوم الرجل في المنتصف Arabic Ortada adam hücumu Azerbaijani Чалавек пасярэдзіне Byelorussian Intercepció Catalan Man in the middle Czech Man-in-the-Middle-Angriff German Επίθεση man-in-the-middle Greek Man-in-the-middle attack English Ataque de intermediario Spanish Vahendajarünne Estonian
O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes (por exemplo, você e o seu banco) são de alguma forma interceptados, registrados e, possivelmente, alterados pelo atacante sem que as vitimas se apercebam.[1] Numa comunicação normal os dois elementos envolvidos comunicam entre si sem interferências através de um meio, aqui para o que nos interessa, uma rede local à Internet ou ambas.
Durante o ataque man-in-the-middle, a comunicação é interceptada pelo atacante e retransmitida de uma forma discricionária. O atacante pode decidir retransmitir entre os legítimos participantes os dados inalterados, com alterações ou bloquear partes da informação.
Como os participantes legítimos da comunicação não se apercebem que os dados estão a ser adulterados tomam-nos como válidos, fornecendo informações e executando instruções por ordem do atacante.
- ↑ «Ataque man in the middle». pt.kioskea.net. Consultado em 26 de fevereiro de 2011