Атака типа «человек посередине» (Man-in-the-Middle, MITM) — это форма перехвата коммуникаций, при которой злоумышленник вклинивается в канал связи между двумя сторонами (например, между пользователем и веб-сервером) и получает доступ к передаваемой информации, либо изменяет её, оставаясь незамеченным. Хакер может перехватывать данные, изменять их или даже подменять содержимое сообщений. Рассмотрим основные этапы и схемы подробно: Целью MITM-атаки является получение доступа к конфиденциальной информации...

Коротко опишу как с помощью утилиты mitm proxy производить анализ и, при желании, модификацию трафика устройств Яндекс. Для начала нам потребуется устройство Яндекс с правами root и отключенным selinux. Я ранее намекал на способы получения таких прав на Яндекс Станции 1, Яндекс Станции Макс, Яндекс Модуле 2, Яндекс ТВ Станции. Также возможно получить root на Yandex Mini, да и наверняка на других устройствах, если немного владеешь пайкой. Не буду описывать процесс установки и настройки mitm proxy, а перейду сразу к делу...