¿Es posible detectar si un proxy está interceptando y olfateando o modificando datos?

5

Estaba viendo un video en burp suite y proxies que me hicieron pensar. ¿Qué pasa si alguien configura proxies públicos que cualquiera podría usar y también ejecuta una herramienta como Burp suite para rastrear y / o modificar datos?

¿Se trata de un problema de seguridad grave en el que debe evitarse cualquier proxy sobre el que no tiene control o puede detectar este ataque basado en MITM si sabe que el proxy es seguro de usar?

    
pregunta Jason 30.07.2016 - 21:06
fuente

1 respuesta

1

En el momento en que decida utilizar un proxy fuera de su control, siempre será el riesgo de que sus datos puedan ser monitoreados. Esto no debería sorprender, ya que estás olvidando qué es un proxy y qué hace. Un proxy transmite los datos de su sistema a otro y viceversa. Las preguntas se convierten en las siguientes:

1) P) ¿Se pueden interceptar mis datos?

A) Esto no debería ser una pregunta. Sus datos ya están pasando por el proxy

2) P) ¿Mis datos están cifrados?

A) Esto depende. Considera lo siguiente. Creo una compañía llamada PrivacyProxies123.com y cobro una tarifa. Pago por un certificado (SSL), y el certificado está autenticado y publicado en todos los navegadores, etc.

1) You --> "I need to get to Facebook" --> PrivateProxies123.com

2) PrivateProxies123.com --> alright but accept my cert for this session --> You

3) You <--> transparent connection your browser acknowledge/accepted cert <--> PrivateProxies123.com

4) You <--> open FaceBook <--> Private Proxies decrypts (using their cert) <--> passes data to FB

La probabilidad de que esto ocurra es baja, no porque no se pueda hacer, sino por la cantidad de espacio en disco necesario para almacenar datos, por lo que la potencia de cálculo necesaria para analizar los datos de paquetes es una tarea enorme. Entonces, usando el mismo concepto de la imagen de arriba, lo siguiente:

Criminales MantenidosProxy:

You --> I need to get to FB --> publicProxy

publicProxy (with a stolen cert) <--> absolutely I will send data to FB for you <--> You

You --> here is my user/pass <--> publicProxy (MiTM + ngrep "user\|pass")

Cuando usas proxies públicos, o cualquier proxy fuera de tu control, corres el riesgo de perder tus datos. Sin embargo, la posibilidad de que esto suceda es totalmente diferente. Necesitas mirar únicamente la historia de Wikileaks (comenzó a través del sniffing proxy TOR) para entender esto.

    
respondido por el munkeyoto 31.07.2016 - 20:14
fuente

Lea otras preguntas en las etiquetas