Come sapere se sono sotto attacco MITM

Naviga le tue risposte
5

Se sono connesso a una rete Wi-Fi pubblica, c'è un modo per sapere se sono sotto attacco o no durante la navigazione nei siti che utilizzano SSL?

Ad esempio, se visito facebook.com e l'URL inizia con "https: //", significa che sono sicuro al 100%? Quali metodi possono essere utilizzati per verificare questo?

    
posta UnderAttack 31.07.2014 - 23:16
fonte

2 risposte

7

Sì, se vedi HTTPS: // nella finestra del browser, non hai accettato alcun avviso di certificato e stai visitando un sito Web affidabile come una banca, i tuoi dati avanti e indietro rimarrebbero privati.

Se la sessione HTTPS è stata attaccata, dovresti ricevere un avviso del certificato. Ciò potrebbe accadere a) a causa di un falso certificato di un utente malintenzionato, o b) a volte solo a causa di un "captive portal" che tenta di eseguire il proxy di ogni connessione https (ancora non interessante).

Questo presupponendo che

  • Non hai precedentemente accettato un avviso SSL.
  • L'autore dell'attacco non ha il proprio certificato radice dell'autorità di certificazione personalizzato installato e considerato affidabile dal browser.
  • Il sito HTTPS non include alcun contenuto misto (contenuto proveniente da siti HTTP inclusi dalla pagina HTTPS).
  • Il tuo computer non ha altri programmi che invocano la rete in chiaro che possono compromettere la tua workstation. Ad esempio, accedere a un sito di testo semplice con IE e un utente malintenzionato potrebbe inserire un exploit del browser in un'altra connessione per compromettere il computer. (super raro per il wifi pubblico)

Personalmente, effettuo operazioni bancarie da wireless coffee, sicuro che i dati possano essere protetti. È piuttosto simile all'utilizzo di applicazioni bancarie su telefoni cellulari.

    
risposta data 01.08.2014 - 00:13
fonte
6

Per prima cosa, non puoi mai essere sicuro al 100% di nulla di sicurezza, è tutto su una scala.

Per quanto riguarda SSL, ciò significa solo che il tuo traffico dal sito al tuo browser è crittografato, non significa che tu sei sempre sicuro, è solo un strumento di ricerca - funziona correttamente e fa un ottimo lavoro (non perfetto, ma ottimo).

Ora come per gli attacchi MiTM ... beh ... a meno che tu non sia l'amministratore di rete a monitorare attivamente il traffico di rete, è molto difficile (e talvolta quasi impossibile) rilevare un attacco MiTM.

Detto questo, puoi sempre provare alcune cose. Innanzitutto, esegui BlackSheep . È uno strumento di rilevamento per FireSheep . Oppure usa una VPN.

Personalmente, semplicemente non mi collegherei a un WiFi aperto, semplicemente uso la tua cella per qualsiasi cosa importante (ish).

Oh, inoltre, Facebook non è interamente SSL ( le loro immagini del profilo , ad esempio, non sono ancora criptate) quindi non sei nemmeno completamente criptato lì ...

    
risposta data 31.07.2014 - 23:25
fonte

Leggi altre domande sui tag

Può consentire a un'applicazione Web di spostare, copiare e / o eliminare file al di fuori della radice del server? Si tratta di un problema di sicurezza? servizi web: come impedire accessi illegali