El documento describe los ataques Man-in-the-Middle y cómo robar información en sesiones protegidas por SSL. Explica cómo envenenar las tablas ARP, robar datos de protocolos no encriptados, y cómo sslstrip puede evadir SSL redireccionando solicitudes HTTPS a HTTP. Finalmente, ofrece contramedidas como encriptación, tablas ARP estáticas, detección de intrusiones y concientización.