Técnicas de interceptación de tráfico de red (sniffing) y ataques Man-in-the-Middle que permiten a un atacante posicionarse entre dos entidades comunicantes para interceptar, modificar o inyectar datos. Incluye análisis de protocolos no cifrados, ARP spoofing, DNS spoofing, SSL stripping y contramedidas de detección y prevención.