Haciendo que SSH advierta sobre el monitoreo MITM

Navega tus respuestas
3

Soy un poco nuevo con seguridad SSH +, por lo que no estoy seguro de que las suposiciones en la siguiente pregunta sean totalmente correctas ...

Estoy en un hotel que usa zscaler.com para monitorear las conexiones de Internet de sus huéspedes. Mi computadora usa Windows 7, pero estoy ejecutando un invitado de VMWare con Fedora 23.

En el invitado de VMWare / Fedora, he configurado Firefox para usar un proxy de calcetines: 

ssh -ND 9876 [email protected]

Dentro de Firefox, he establecido 

network.proxy.socks_remote_dns --> true
network.proxy.socks_port --> 9876
network.proxy.socks --> localhost
network.proxy.type --> 1

Pensé que usar un proxy de calcetines como este evitaría el monitoreo MITM de la navegación web de Firefox, pero no lo hace: para algunas páginas web (por ejemplo, totalvpn.com ), recibo la página de advertencia del hotel que dice que el sitio I El enlace a está en su lista de "prohibidos".

Cuando comencé el proxy de calcetines, como antes, no recibí ninguna advertencia de que el enlace no era seguro. ¿Hay alguna forma de forzar a SSH a usar un enlace seguro o fallar si no puede?

    
pregunta Richard Sullivan 04.07.2016 - 21:35
fuente

1 respuesta

2

No has dado toda la información necesaria. Podría ser que Firefox esté configurado incorrectamente y no use el proxy en absoluto. Dado que Firefox está configurado correctamente, lo que parece, esto es lo que creo que es más probable.

Firefox canaliza bien el tráfico a través de SSH, puedes verificarlo ingresando a un sitio web como whatismyip.com.

Lo que no se tuneliza son las solicitudes de DNS. Este es un problema conocido y los proyectos como Tor (la red de anonimato) lo solucionan proporcionando un navegador personalizado que no pierde las solicitudes de DNS.

Entonces, lo que sucede es que su navegador le pide a su sistema operativo la dirección IP del sitio web, que consultará a los servidores DNS locales (y el uso de servidores DNS personalizados puede no ayudar si realizan la MITMing de DNS, lo que no es raro). Los servidores DNS locales luego devolverán alguna dirección IP que, al recuperar la página, le proporciona la página del servidor de seguridad fascista del hotel.

Las direcciones IP locales generalmente están en la lista de ignorados de Firefox de forma predeterminada, por lo que no pasarán por el proxy, y es por eso que puede ver la página. Si hubiera pasado por el proxy, su servidor SSH probablemente habría "No puedo acceder a esta dirección IP" y usted no sabría nada.

  

Cuando comencé el proxy de calcetines, como antes, no recibí ninguna advertencia de que el enlace no era seguro. ¿Hay alguna manera de forzar a ssh a usar un enlace seguro o fallar si no puede?

Al usar HTTPS, sabe que su conexión es segura, a menos que:

  1. instaló software del hotel para conectarse a Internet;
  2. instaló un certificado de seguridad;
  3. hay un signo de advertencia (o algo así) en el candado en la barra de direcciones; o
  4. ignora las advertencias "esta página no es segura".

Al usar HTTP, no debe confiar demasiado en su seguridad, pero estoy de acuerdo en que es mejor estar en una red confiable. Lamentablemente, HTTP no tiene un mecanismo para verificar que nadie lea, por lo que nunca se puede dar una advertencia.

    
respondido por el Luc 04.07.2016 - 21:50
fuente

Lea otras preguntas en las etiquetas

¿Usar el administrador local o el administrador del dominio para aumentar los privilegios en una máquina con fines administrativos? Implicaciones de seguridad del uso de SETCAP CAP_NET_RAW