¿Es Shadowsocks compatible con MITM?

Question

¿Es Shadowsocks compatible con MITM?

#1 de Steffen Ullrich (3 votos)

1

Shadowsocks es un proxy SOCKS5 seguro que utiliza varios cifrados (por defecto, AES-256-cfb) para proteger el tráfico en tránsito.

Shadowsocks utiliza cifrado simétrico y, de acuerdo con el sitio el servidor no envía mensajes al cliente si el secreto compartido es incorrecto.

Por lo tanto, si mi ISP quisiera realizar un ataque MITM, necesitarían compilar una nueva versión de Shadowsocks que acepte cualquier secreto compartido (ya que no saben cuál es mi secreto compartido) y luego falsificar la IP del servidor original Me estaba conectando, capturando así mi tráfico.

¿Mi pensamiento es correcto? ¿Significa esto que todos los flujos de red encriptados simétricamente son admisibles?

man-in-the-middle

pregunta Hilton D 28.08.2016 - 14:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas man-in-the-middle

¿Cómo encontrar la lista de direcciones IP en una red con varias subredes? ¿Se puede agregar un código aleatorio inútil a un virus para cambiar su hash para que no haya 2 usuarios con el mismo hash? [duplicar]

score 3 · Accepted Answer

... necesito compilar una nueva versión de Shadowsocks que acepte cualquier secreto compartido (ya que no saben cuál es mi secreto compartido) y luego falsificar la IP del servidor original al que me estaba conectando, capturando así mi tráfico .

El servidor no puede aceptar "ningún secreto compartido". El secreto no se transfiere dentro de la conexión, pero es un secreto precompartido, es decir, el cliente y el servidor están configurados con este secreto y solo después de esto se puede establecer la primera conexión.

Por lo tanto, el ISP solo puede MITM la conexión si obtiene acceso al secreto, ya sea por piratería en el cliente o servidor o por fuerza bruta. En mi opinión, el ISP puede conocer fácilmente algunos datos de texto sin formato (las solicitudes web y la respuesta tienen una estructura típica) y pueden crear un diccionario de frase de contraseña a clave de cifrado. se utiliza para acelerar el craqueo, ya que la misma frase de contraseña siempre genera la misma clave de cifrado.