Атака “человек посередине”

Смысл атаки “Человек посередине (от англ. Man-in-the-middle, MITM) заключается в том, что злоумышленник “пропускает” веб-трафик жертвы (возможно, путем изменения параметров DNS-сервера или файла hosts на машине жертвы) “через себя”. В то время пока жертва считает, что работает напрямую, к примеру, с веб-сайтом своего банка, трафик проходит через промежуточный узел злоумышленника, который таким образом получает все отправляемые пользователем данные (логин, пароль, ПИН-код и т. п.).