Socks5 proxy: pericolo dell'iniezione dannosa MITM wget / httrack?

Naviga le tue risposte
0

occasionalmente uso HTTrack o wget su Linux per clonare e archiviare siti Web per la visualizzazione offline. Io uso proxychains e un proxy socks5 casuale che trovo in quelle liste di proxy su Internet. I siti Web che ho clonato hanno https e avvio sempre la ricerca per indicizzazione con https: //.

La mia preoccupazione è, se il proxy socks5 può iniettare o aggiungere codice dannoso al traffico perché è letteralmente l'uomo nel mezzo e io non sto usando un browser web per vedere se la convalida del certificato fallisce?

Wget o httrack o proxychains convalidano la connessione https e interrompono la connessione se vengono mitigati?

    
posta user3200534 19.10.2018 - 17:21
fonte

1 risposta

3

Does wget or httrack or proxychains validate the https connection and abort the connection if it gets tempered with?

Proxychains non ha bisogno di verificare la connessione dato che è solo l'inoltro dei dati e non è coinvolto in alcun TLS stesso. Le versioni correnti di wget verificano i certificati e c'è un'opzione esplicita per disattivare la verifica. Nessuna opzione del genere sembra esistere per HTTrack e non è evidente dalla documentazione o dal log delle modifiche se viene eseguita la convalida del certificato corretta.

In caso di dubbio, prova. Esistono siti che hanno certificati esplicitamente non validi per questo scopo, vedi badssl.com .

    
risposta data 19.10.2018 - 18:11
fonte

Leggi altre domande sui tag

Come si può resettare completamente UEFI in caso di infezione del firmware? Come nascondere i file del dispositivo su linux?