Techniques d’interception du trafic réseau (sniffing) et attaques Man-in-the-Middle qui permettent à un attaquant de se positionner entre deux entités communicantes pour intercepter, modifier ou injecter des données. Inclut l’analyse des protocoles non chiffrés, l’ARP spoofing, le DNS spoofing, le SSL stripping et les contre-mesures de détection et de prévention.