Stavo guardando un video su burp suite e proxy che mi ha fatto pensare. Che cosa succede se qualcuno installa proxy pubblici che chiunque può utilizzare e gestisce anche uno strumento come Burp suite per sniffare e / o modificare i dati.
Si tratta di un serio problema di sicurezza in cui qualsiasi proxy che non si ha il controllo deve essere evitato o si può rilevare che questo attacco basato sul MITM sa che il proxy è sicuro da usare.
Nel momento in cui decidi di utilizzare un proxy al di fuori del tuo controllo, il rischio sarà sempre il monitoraggio dei tuoi dati. Questo non dovrebbe sorprendere visto che stai dimenticando cos'è un proxy e cosa fa. Un proxy trasferisce i dati dal tuo sistema a un altro e viceversa. Le domande diventano le seguenti:
1) D) I miei dati possono essere intercettati?
A) Questa non dovrebbe essere una domanda. I tuoi dati stanno già attraversando il proxy
2) D) I miei dati sono crittografati?
A) Questo dipende. Considera quanto segue. Creo una società denominata PrivacyProxies123.com e addebito una commissione. Pago un certificato (SSL) e il certificato è autenticato e pubblicato su tutti i browser, ecc.
1) You --> "I need to get to Facebook" --> PrivateProxies123.com
2) PrivateProxies123.com --> alright but accept my cert for this session --> You
3) You <--> transparent connection your browser acknowledge/accepted cert <--> PrivateProxies123.com
4) You <--> open FaceBook <--> Private Proxies decrypts (using their cert) <--> passes data to FB
La probabilità che questo accada è bassa, non perché non possa essere eseguita, ma la quantità di spazio su disco necessaria per archiviare i dati, quindi la potenza di calcolo necessaria per analizzare i dati dai pacchetti è un'impresa enorme. Quindi, usando lo stesso concetto sopra l'immagine:
CriminalMaintainedProxy:
You --> I need to get to FB --> publicProxy
publicProxy (with a stolen cert) <--> absolutely I will send data to FB for you <--> You
You --> here is my user/pass <--> publicProxy (MiTM + ngrep "user\|pass")
Quando usi proxy pubblici o qualsiasi proxy al di fuori del tuo controllo, corri il rischio di perdere i tuoi dati. Tuttavia, il fatto che ciò accada è del tutto diverso. Hai bisogno di guardare solo la storia di Wikileaks (è stato avviato tramite il proxy proxy TOR) per capire questo.
Leggi altre domande sui tag http proxy man-in-the-middle detection burp-suite