Attaque de l'homme du milieu (Man in the Middle)
La plupart des attaques de type HDM consistent à écouter le réseau à l'aide d'un logiciel appelé sniffer.
Exemple :
Les attaques dites « par rejeu »
.
Le pirate intercepte les paquets et les réutilise même si le contenu est chiffré.
Exemple :
Le rejeu d'un mot de passe chiffré.
Le vol de sessions est un autre exemple d'attaque HDM.
Pour mener à bien son attaque, le pirate doit en général avoir le contrôle sur un élément de la route empruntée par le trafic de la session. Ainsi le pirate pourra se faire passer pour l'un des interlocuteurs de la session après que l'authentification des deux parties ait eu lieu.