ARP poisioning and proxy

Question

Предположим, что я нахожусь в сети. iam, используя мою фейсбуку в режиме https, используя прокси-сервер (который я получил от hidemyass.com

Теперь предположим, что кто-то из моего lan выполняет arp poisioning, и я являюсь жертвой компьютера, поэтому я знаю, что он сможет увидеть все мое много трафика ... но он также сможет увидеть мой трафик facebook. Я знаю, что часть пароля будет зашифрована, но как насчет URL-адреса, который я посещаю, и как защитить себя от него. Я googled как защита от arp но они предоставляют мне решения на сетевом уровне. Что относительно решения на уровне пользователя

Answer 1

Это действительно зависит от того, насколько эффектно он может совершить атаку MitM против вас. Существует только реальное, что против спуфинга ARP на стандартная домашняя сеть. Некоторые сети предоставляют возможность для управляемых коммутаторов и нот для l oc MAC на IP и сообщить об атаке, когда это происходит, но это не редкость для большинства домашних сетей.

Что касается чтения вашего зашифрованного трафика, то из-за того, как сертификаты Authorties выполняют там проверку как на стороне сервера, так и на стороне клиента, вряд ли можно увидеть, что атака действительно работает, если у злоумышленника не был закрытый ключ сервера или перенаправление вашего браузер к закрытому ключу, который ваш браузер примет. То, что вы, скорее всего, увидите, - это ключевое исключение, связанное с пропуском, в котором ключ, предоставленный злоумышленником, не будет автоматически принят вашим браузером.

Answer 2

К сожалению, в сетях, использующих динамическую конфигурацию, нет общей защиты. если вы хотите иметь защиту, он должен поддерживаться аппаратным обеспечением (коммутатором), где обнаружена атака отравления арп и системы экранированы.

Если злоумышленник имеет доступ к вашему потоку данных, у него есть контроль над ним.

Известные инструменты для агр MiTM атаки являются Cain & Авель (http://www.oxid.it/) и AyCarrumba (http://www.megapanzer.com/)