Htt de Proxy Hack

Navega tus respuestas
-3

Hace poco usé una vpn "segura" en mi iPhone para hacer algunas compras en línea. En la página de pago, todo se veía normal y todos los enlaces eran legítimos ( enlace ). Comprobé dos veces y no vi ninguna advertencia de certificado desde el navegador.

Pero al día siguiente, encuentro que me roban el dinero con la misma IP que usé la noche anterior. Por suerte llamé a soporte y lo revertieron.

Entonces, la lección aprendida fue: nunca use proxies o VPN para compras en línea.

¿Pero cómo lo hicieron? ¿Cómo hackearon el cifrado (https)?

Alguien me dijo que podrían haber usado un ataque MITM, pero lo dudo (podría estar mal) o inyectar Javascript en la respuesta (pero ¿es eso posible en una conexión https?).

Si es así, ¿es posible detenerlo o detectarlo?

Lamento demasiadas preguntas, pero esto realmente me interesa.

    
pregunta Sam25 03.08.2016 - 19:19
fuente

1 respuesta

0

Cuando utiliza un proxy de rewebber (un sitio web donde ingresa la URL del sitio web que realmente desea visitar), forma el circuito https con el sitio web de proxy, no con el destino real. Eso significa que todo el tráfico pasa a través del proxy sin cifrar y el proxy puede leerlo y manipularlo.

Pero un proxy HTTP adecuado (uno que ingrese en la configuración de su navegador) o una VPN IP adecuada no debería tener ese problema, porque en ese caso el navegador realiza el circuito https con el servidor de destino "real".

Nota: Solo me centré en los aspectos mencionados en la pregunta. Hay alrededor de un millón de otros vectores de ataque que podrían haber llevado al compromiso descrito en la pregunta, incluido el malware en su dispositivo o un robo en la tienda.

    
respondido por el Philipp 03.08.2016 - 20:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo detener los ataques cryptolocker? [duplicar] ¿Es seguro usar una computadora para realizar transacciones bancarias, etc. después de haber eliminado un virus? [duplicar]