Désolé mais pas besoin de faire une attaque active ou quoique ce soit, et encore moins de faire du MiM.

un simple redfat.com rethat.com redhatt.com avec des certificats autosigné permettrait de télécharger des distribution au chapeau rouge corrompue.

Sans compter des attaques type DNS spoof qui n'ont pas besoin d'être en MiM pour être faites ou tu redirige un bon vrai domaine vers l'IP de ton choix.

bref non comme toujours tu ne fois que 1% du probleme.