Ataque 10 – Man in the Middle – MITM

Postado em

Main_the_middleDescrição:
Consiste no atacante de posse de determinadas ferramentas interceptar o tráfico de rede, tendo acesso a todas as informações trafegadas dentro do protocolo HTTP.

Riscos:

  • Sequestro do identificador da sessão e ter acesso à solução.
  • Acesso total as informações trafegadas.
  • Adulterações de qualquer informação trafegada (Ataque chamado de “Data Tampering”)

Solução:
Usar canal criptografado HTTPS.

Para todas as informações, veja o post inicial.

“Se confessarmos os nossos pecados, ele é fiel e justo para nos perdoar os pecados e nos purificar de toda injustiça.” 1 João 1:9