Ataques do tipo “man-in-the-middle (MITM)” em uma tradução literal séria “homem no meio”, já em adaptações não oficiais voltadas a segurança e mencionada entre profissionais do segmento de TI/segurança poderia ser algo como “ataques de interceptação”. Este ataque representa uma grande ameaça não só para usuários individuais/domésticos como para organizações inteiras. No MITM um atacante se coloca no meio da comunicação como ouvinte, este passa a interceptar tudo que esta acontecendo entre dois ou mais pontos de comunicação. O grande perigo é que além de poder capturar informações sensíveis este pode realizar injeção de conteúdo malicioso nas suas vítimas.

Como pode ser observado na imagem acima ambos os computadores legítimos envolvidos na conversa se convertem em vítimas, pois, informações são capturadas de ambos os lados, ressaltando ainda que o ouvinte, neste caso usuário malicioso pode interagir como atacante, enviando códigos maliciosos para vítimas que até então sofriam somente com a espionagem realizada na comunicação…

É valido informar que este tipo de ataque pode ser aplicado a redes de telefonia, transmissão de rádio, etc.

Obs: A ideia central do MITM é se colocar no meio de uma comunicação e se manter lá sem que seja notada sua presença.

O conteúdo acima foi somente um aperitivo, aqui vai o prato principal: http://pt.scribd.com/doc/13880369/Man-in-the-Middle