¿Es posible tener un hombre en el medio con SOCK5?

Question

¿Es posible tener un hombre en el medio con SOCK5?

#1 de trognanders (1 votos)

0

Si estoy ingresando una contraseña en facebook.com , un atacante en mi subred puede generar un ataque de hombre en el medio con las reglas arpspoof y nat iptables al convertir mis conexiones HTTPS en HTTP y obtener mi facebook contraseña.

1. ¿Sigue siendo el caso si estoy utilizando SOCK5 en el caso de iniciar sesión a través de un navegador por ejemplo?

2. ¿Hay alguna variante de "hombre en el medio" que permita detectar contraseñas con la conexión proxified SOCKS5?

man-in-the-middle attack-prevention arp-spoofing socks5

pregunta user203771 04.12.2016 - 12:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas man-in-the-middle attack-prevention arp-spoofing socks5

¿Para qué se usa sizeofblock en la tabla image_base_relocation? ¿Cómo restablecer el BIOS sin acceso a la placa base? [cerrado]

score 1 · Answer 1

Los servidores proxy no proporcionarían protección contra un ataque MITM, ya que su atacante podría MITM su conexión al proxy, o la conexión de los proxy a Internet.

convirtiendo mis conexiones HTTPS en HTTP

La parte sobre el envenenamiento de arp es correcta. Sus suposiciones sobre HTTPS están un poco equivocadas. Está diseñado para ser usado en una conexión no confiable, y no es fácilmente degradado a HTTP. Proporciona autenticación y cifrado.

Para mejorar la seguridad, inhabilite los conjuntos de claves de HTTPS débiles y asegúrese de escribir enlace en su navegador.