Se inserisco una password in facebook.com
, un utente malintenzionato nella mia sottorete può creare un attacco man-in-the-middle con le regole arpspoof
e nat iptables
trasformando le mie connessioni HTTPS in HTTP e ottenere il mio facebook
password.
1. È ancora il caso se sto usando SOCK5 in caso di accesso tramite browser browser, per esempio?
2. C'è una variante man-in-the-middle che consente di catturare le password con la connessione proxified SOCKS5?