Pesquisa · Mapa mental

Ataque man-in-the-middle

O ataque Man-in-the-Middle (MitM) é uma forma de interceptação de dados onde um atacante se posiciona secretamente entre duas partes que estão se comunicando. Ele intercepta, registra e, potencialmente, modifica os dados trocados sem que as vítimas percebam. Em uma comunicação normal, as partes interagem diretamente, seja em uma rede local, na internet ou em ambas. No MitM, o atacante age como um intermediário invisível, controlando o fluxo de informações.

Fonte: Wikipédia (pt)Texto didático por IAAtualizado em 23/06/2026

Pontos-chave

  • O ataque MitM intercepta dados entre duas partes sem que elas percebam.
  • O atacante pode ler, registrar e alterar as informações transmitidas.
  • Ferramentas como Ettercap e Wireshark são usadas para envenenar a tabela ARP.
  • A falsificação de certificados SSL é um passo crucial para atacar comunicações criptografadas.
  • Ferramentas como sslsniff e ssldump auxiliam na manipulação de certificados SSL.
01

Como um Ataque MitM Acontece

Imagine que Alice deseja se comunicar com Bob de forma segura. Pedro, o atacante, quer interceptar essa conversa. Primeiro, Alice solicita a chave pública de Bob. Se Bob a envia, Pedro pode interceptá-la. Pedro então envia uma chave pública falsa para Alice, afirmando ser de Bob, mas na verdade é a sua própria chave. Alice, acreditando que a chave é de Bob, criptografa sua mensagem com a chave de Pedro e a envia. Pedro intercepta essa mensagem, a decifra usando sua chave privada, pode alterá-la se desejar, e então a re-criptografa usando a chave pública original de Bob (aquela que ele interceptou inicialmente). Quando Bob recebe a mensagem, ele acredita que ela veio de Alice, sem saber que Pedro a leu e possivelmente a modificou.

02

Ferramentas e Técnicas para MitM

Imagem: LauAI · CC0 · Openverse

Para executar um ataque Man-in-the-Middle, diversas ferramentas e técnicas podem ser empregadas. Uma etapa comum é o envenenamento da tabela ARP (Address Resolution Protocol), que pode ser realizado com ferramentas como Ettercap ou Wireshark. Ao envenenar a tabela ARP, o computador do atacante se apresenta como o gateway da rede, fazendo com que todo o tráfego de dados passe por ele. Além disso, em comunicações criptografadas (como as que usam SSL/TLS), é necessário falsificar o certificado SSL. Isso pode ser feito com ferramentas como sslsniff e ssldump, disponíveis para sistemas Linux, permitindo que o atacante intercepte e decifre o tráfego que, de outra forma, estaria seguro.

Vídeos recomendados

Fontes consultadas

Continue pesquisando