Se inserisco una password in facebook.com , un utente malintenzionato nella mia sottorete può creare un attacco man-in-the-middle con le regole arpspoof e nat iptables trasformando le mie connessioni HTTPS in HTTP e ottenere il mio facebook password.
1. È ancora il caso se sto usando SOCK5 in caso di accesso tramite browser browser, per esempio?
2. C'è una variante man-in-the-middle che consente di catturare le password con la connessione proxified SOCKS5?
I server proxy non forniscono alcuna protezione contro un attacco MITM, dal momento che l'utente malintenzionato potrebbe MITM la connessione al proxy o la connessione proxy a Internet.
by turning my HTTPS connections into HTTP
Il bit sull'avvelenamento da arp è corretto. Le tue ipotesi su HTTPS sono un po 'fuorvianti. È progettato per essere utilizzato su una connessione non affidabile e non può essere facilmente spostato su HTTP. Fornisce autenticazione e crittografia.
Per migliorare la sicurezza disabilita i cyphersuites HTTPS deboli e assicurati di digitare link nel tuo browser.
Leggi altre domande sui tag man-in-the-middle attack-prevention arp-spoofing socks5