O man-in-the-middle (pt: Homem no meio, em referência ao atacanteque intercepta os dados) é umaforma de ataque em que osdados trocados entre duas partes, por exemplo você e o seu banco, são de algumaforma interceptados, registados e possivelmentealterados pelo atacante sem que as vitimas se apercebam. [1] Numa comunicaçãonormal os dois elementos envolvidos comunicam entre si sem interferências através de um meio, aqui para o que nos interessa, uma rede local à Internetou ambas.
Durante o ataque man-in-the-middle, a comunicação é interceptada pelo atacante e retransmitida por este de uma forma discricionária. O atacante pode decidir retransmitir entre os legítimos participantes os dados inalterados, com alteraçõesou bloquear partes da informação.
Como os participantes legítimos dacomunicação não se apercebem que os dados estão a ser adulterados tomam-nos como válidos, fornecendo informações e executando instruções por ordem do atacante xtgem xtgem. 1
