Nsa versucht MITM Socken Proxy-Benutzer?

460
Tambaepyuh

Heute habe ich mich mit einem kostenlosen Socks-Proxy verbunden und die DNS überprüft und festgestellt, dass der Serverhost-Name prism1.nsa.gov lautete. Ich habe mich gefragt, ob Nsa so versucht, Mitm-Angriffe auf Clients durchzuführen. Wie die meisten wissen, hat der nsa die Benutzer erfolgreich ausgenutzt, indem er die verwendeten Exit-Knoten ausnutzt, um das Clear zu erreichen ... aber machen sie diese Methode auch für Socken-Benutzer? Hoffen sie, dass einige böswillige Benutzer sich unwissentlich mit ihrem Server verbinden und über ihren Server schändliche Handlungen ausführen und alles protokolliert wird? Einschluss http://imgur.com/IVwswqt (Screenshot von nsa Socks-Hostnamen)

1
Ich bezweifle stark, dass dies tatsächlich die NSA ist. Ben N vor 8 Jahren 0

1 Antwort auf die Frage

0
c0deous

Wenn sie sich als DNS-Server befinden, können sie jeden Hostnamen protokollieren, zu dem ein Client versucht, eine Verbindung herzustellen (da sie die Ressource für die Auflösung des Hostnamens in IP-Adressen sind).

Das bedeutet, dass sie auch die IP-Adresse des angeforderten Hostnamens in einen beliebigen Server (einen eigenen) ändern können . Von dort aus könnten sie eine gefälschte Kopie der Website erstellen, auf die das Opfer zugreift, und Anmeldeinformationen erfassen, während dem Benutzer eine unbestimmte (erfundene) Fehlermeldung mit etwas wie "Bitte aktualisieren Sie die Seite" zurückgegeben wird.

Das Opfer würde die Seite aktualisieren, und bis dahin hätte die NSA die Host-IP wieder in die legitime IP-Adresse geändert und das Konto des Opfers verwendet.

In diesem Fall glaube ich, dass es sich um Benutzer handelt, die nicht wissen, wie so etwas funktioniert. Du hast es aber erwischt ...

Aber dies könnte auch nur Ihr Proxy-Host sein, der Sie trollt. Der Host prism1.nsa.gov wäre für die NSA schmerzlich offensichtlich, selbst für einen nicht-gebildeten Benutzer.

Hier ist ein fantastischer Artikel von OccupyTheWeb über das Null-Byte von WonderHowTo.

Ich hatte auch den Verdacht, dass der Hostname viel zu offensichtlich ist und dass die NSA sicher besser wissen würde? Aber dann habe ich darüber nachgedacht ... sind nicht alle Dotgov-Registrierungen nur für lokale Bundes- und Landesorganisationen verfügbar? Wenn dies der Fall ist, muss derjenige, der registriert wurde, nicht wissen, wie er seine Arbeit richtig macht. Tambaepyuh vor 8 Jahren 0
@Tambaepyuh Auf der Website [dotgov.gov] (http://dotgov.gov) heißt es: "Die Gov-Internet-Domäne erleichtert die Zusammenarbeit zwischen Regierungsbehörden, Regierungsbehörden und Unternehmen und Regierungsbehörden. Die Domain beherbergt nur offizielle Regierungsstellen auf Bundes-, Landes- und lokaler Regierungsebene, darunter bundesweit anerkannte indianische Stämme und Alaskan-Ureinwohnergruppen, die als Native Sovereign Nations (NSNs) bekannt sind. "Ich denke, es gibt viel zu springen durch, um eine davon zu erhalten, aber prism1.nsa.gov wäre eine Subdomäne, so dass Sie nur die Domänenregistrierung bearbeiten müssen ... c0deous vor 8 Jahren 0

Verwandte Probleme