Proxy de Socks5: ¿Peligro de MITM inyección maliciosa wget / httrack?

Navega tus respuestas
0

Ocasionalmente uso HTTrack o wget en Linux para clonar y archivar sitios web para verlos sin conexión. Uso proxychains y un proxy socks al azar que encuentro en esas listas de proxy en Internet. Los sitios web que cloné tienen https y siempre inicio el rastreo con https: //.

Mi preocupación es si el proxy socks5 puede inyectar o agregar código malicioso al tráfico, ya que es literalmente el hombre que está en el medio y no estoy usando un navegador web para ver si falla la validación del certificado.

¿Wget o httrack o proxychains validan la conexión https y abortan la conexión si se atempera?

    
pregunta user3200534 19.10.2018 - 17:21
fuente

1 respuesta

3
  

¿Wget o httrack o proxychains validan la conexión https y abortan la conexión si se atempera?

Proxychains no necesita verificar la conexión ya que solo está enviando datos y no está involucrado en ningún TLS. Las versiones actuales de wget verifican los certificados y hay una opción explícita para desactivar la verificación. Parece que no existen tales opciones para HTTrack y no es obvio en la documentación o en el registro de cambios si se realiza la validación correcta del certificado.

En caso de duda solo intente. Hay sitios que tienen certificados explícitamente inválidos para este propósito, vea badssl.com .

    
respondido por el Steffen Ullrich 19.10.2018 - 18:11
fuente

Lea otras preguntas en las etiquetas

¿Cómo explotar CSRF usando un formulario HTML para guardar datos? [duplicar] ¿Por qué la técnica de Inyección de SQL INTO OUTFILE a veces no funciona? [cerrado]