En caso de que no haya TLS / SSL disponible, ¿por qué no puedo usar el hash de la contraseña (SHA512) como la clave para cifrar la contraseña (sin ningún tipo de sal) para enviar a través de la red? Ataques MITM que puedo entender, pero ¿cuáles son los otros posibles ataques?
El único propósito de SSL es evitar que Man in the middle suceda. No tener SSL / TLS solo significa que no puede tener:
Además, la contraseña es solo un token utilizado para la autenticación, no se requiere que tenga la contraseña real si el token de acceso es el hash. Puede realizar un ataque de repetición / repetición si puede detectar el hash de la red y proporcionarlo a su aplicación para autenticarse en su servicio.
Un ejemplo de tal ataque se puede encontrar en Windows. Se llama el ataque pass-the-hash .