® 
Atac Man-in-the-Middle
Definicio
Un atac man-in-the-middle (MitM) es produeix quan un atacant intercepta i potencialment manipula de forma encoberta la comunicació entre dues parts, sense que cap d'elles se n'adoni.
Un atac man-in-the-middle (MitM) es un ciberatac on un atacant es posiciona secretament entre dues parts que es comuniquen per espiar, manipular o interceptar el transit. La victima creu que es comunica directament amb la part prevista mentre tota la comunicacio passa per l'atacant.
Com funciona un atac MitM?
L'atacant intercepta la comunicacio posicionant-se entre dues parts mitjancant tecniques com: ARP spoofing que manipula la resolucio d'adreces a la xarxa local, DNS spoofing que modifica respostes DNS, punts d'acces WiFi falsos, SSL stripping que degrada HTTPS a HTTP, i segrest de sessions que roba tokens de sessio.
Impacte per a les organitzacions
Els atacs MitM poden portar al robatori de credencials, dades financeres i comunicacions confidencials.
Proteccio
Implementeu HTTPS a tot arreu amb HSTS. Utilitzeu certificate pinning per a connexions critiques. Eviteu WiFi public sense VPN. Implementeu 802.1X per a control d'acces a la xarxa.
Com ajuda DEFION
DEFION prova la resiliencia contra atacs MitM com a part de pentests interns i pentests wireless.