Fare in modo che SSH avvisi il monitoraggio del MITM

Naviga le tue risposte
3

Sono un po 'newbee con sicurezza SSH +, quindi non sono sicuro che le ipotesi nella seguente domanda siano completamente corrette ...

Sono in un hotel che utilizza zscaler.com per monitorare le connessioni Internet dei suoi ospiti. Il mio computer utilizza Windows 7, ma sto eseguendo un guest VMWare con Fedora 23.

Nell'ospite VMWare / Fedora ho configurato Firefox per usare un proxy socks: 

ssh -ND 9876 [email protected]

In Firefox, ho impostato 

network.proxy.socks_remote_dns --> true
network.proxy.socks_port --> 9876
network.proxy.socks --> localhost
network.proxy.type --> 1

Avevo pensato che l'utilizzo di un proxy di calze come questo avrebbe impedito il monitoraggio del MITM sulla navigazione web di Firefox, ma non lo è: per alcune pagine Web (ad esempio totalvpn.com ), ricevo la pagina di avviso dell'hotel che dice che il sito I il mio collegamento è nella loro lista "vietata".

Quando ho avviato il proxy socks, come sopra, non ho avvertito che il collegamento non era sicuro. C'è un modo per forzare SSH a utilizzare un collegamento sicuro o fallire se non può?

    
posta Richard Sullivan 04.07.2016 - 21:35
fonte

1 risposta

2

Non hai fornito tutte le informazioni necessarie. Potrebbe essere che Firefox sia configurato in modo errato e non utilizzi affatto il proxy. Dato che Firefox è configurato correttamente, come sembra, questo è quello che penso sia più probabile.

Firefox ottimizza il traffico attraverso SSH, puoi verificarlo visitando un sito web come whatismyip.com.

Ciò che non viene scavato nel tunnel sono richieste DNS. Questo è un problema noto e progetti come Tor (la rete di anonimato) aggirano il problema fornendo un browser personalizzato che non perde le richieste DNS.

Quindi, quello che succede è che il tuo browser chiede al tuo sistema operativo l'indirizzo IP del sito, che interrogherà i server DNS locali (e l'utilizzo di server DNS personalizzati potrebbe non essere d'aiuto se eseguono DNS MITMing, cosa non rara). I server DNS locali restituiranno quindi un indirizzo IP che, quando recupera la pagina, ti dà la pagina del firewall fascista dell'hotel.

Gli indirizzi IP locali di solito sono nell'elenco di ignora di Firefox per impostazione predefinita, quindi non passano attraverso il proxy, ed è per questo che è possibile visualizzare la pagina. Se fosse passato attraverso il proxy, probabilmente il tuo server SSH sarebbe andato "Non riesco a raggiungere questo indirizzo IP" e non saresti nessuno più saggio.

When I started the socks proxy, as above, I got no warning that the link was not secure. Is there a way to force ssh to use a secure link or fail if it can't?

Quando utilizzi HTTPS, sai che la tua connessione è sicura, a meno che:

  1. hai installato il software dell'hotel per accedere a Internet;
  2. ha installato un certificato di sicurezza;
  3. c'è un segnale di avvertimento (o qualcosa del genere) sul lucchetto nella barra degli indirizzi; o
  4. ignori le avvertenze "questa pagina non è sicura"

Quando si utilizza HTTP non si dovrebbe fare troppo affidamento sulla sua sicurezza, ma sono d'accordo, è meglio essere su una rete affidabile. Sfortunatamente HTTP non ha alcun meccanismo per verificare che nessuno legga, quindi nessun avviso potrebbe mai essere dato.

    
risposta data 04.07.2016 - 21:50
fonte

Leggi altre domande sui tag

Il MITM si riferisce a quello che fai nel mezzo o come ci arrivi? Quali sono le implicazioni per la sicurezza di avere un account utente fittizio che rappresenta utenti non autenticati?