È possibile avere un uomo in mezzo con SOCKS5?

0

Se inserisco una password in facebook.com , un utente malintenzionato nella mia sottorete può creare un attacco man-in-the-middle con le regole arpspoof e nat iptables trasformando le mie connessioni HTTPS in HTTP e ottenere il mio facebook password.

1. È ancora il caso se sto usando SOCK5 in caso di accesso tramite browser browser, per esempio?

2. C'è una variante man-in-the-middle che consente di catturare le password con la connessione proxified SOCKS5?

    
posta user203771 04.12.2016 - 12:17
fonte

1 risposta

1

I server proxy non forniscono alcuna protezione contro un attacco MITM, dal momento che l'utente malintenzionato potrebbe MITM la connessione al proxy o la connessione proxy a Internet.

by turning my HTTPS connections into HTTP

Il bit sull'avvelenamento da arp è corretto. Le tue ipotesi su HTTPS sono un po 'fuorvianti. È progettato per essere utilizzato su una connessione non affidabile e non può essere facilmente spostato su HTTP. Fornisce autenticazione e crittografia.

Per migliorare la sicurezza disabilita i cyphersuites HTTPS deboli e assicurati di digitare link nel tuo browser.

    
risposta data 04.12.2016 - 13:01
fonte