Quote:
Originally Posted by supersry
bullshit vom allerfeinsten
wie soll jemand daten usw auslesen können wenn man via proxycap nur ***buddy tunneln lässt
|
Easy.
Ablauf um z.b HB Keys zu klauen (easy stuff wenn man weiß was man tut):
1) Eigenen VPS / Root kaufen
2) Proxy darauf aufsetzen
3) Die Ip des VPS / Root in einer der Kostenlosen Proxy Listen eintragen
4) Die ganzen Proxy Listen übernehmen Gegenseitig die Listen der andern Listen -> Deine Ip landet auf zig Seiten die Proxy Listen anbieten und somit viele Nutzer die den "Kostenlosen Proxy" nutzen
5) Netzwerktraffic des Proxys per Paketsniffer mitschneiden
6) Fröhlich Dinge wie Accountdaten, HB Key usw von den Proxy Nutzern auslesen können
7) ???
8) Pwned.
Das ganze ist übrigens nicht nur so ne "Idee" von mir, sondern wurde von Leuten bereits durchgezogen am Praktischen Beispiel - nur haben die Javascript Dateien in alle Webseiten die per Proxy aufgerufen wurden injected, und damit ein Javascript Botnet aufgebaut zu testzwecken (gibt ein DEFCON Vortrag drüber).
Es ist nicht so schwer wie es scheint, vorallem weils mittlerweile auch Mittel gibt HTTPS Verbindungen per MITM Angriff zu Sniffen, und somit selbst bei HTTPS du nicht sicher sein kannst das da niemand deine Daten bekommt.
Genau aus diesem Grund rate ich auch ständig den ganzen Leuten von Free Proxys ab, und rate lieber zu Paid Proxys. Da ist das Risiko das jemand deinen HB Key (der immerhin 25$ und mehr kostet) und andern stuff mitsnifft geringer.
@Topic
So billig sind VPS? Nett, wusste ich garnicht (hätte es teurer eingeschätzt) - wär vllt ne interessante Alternative zu nvpn.
Werd ich mir mal demnächst anschaun.
grüße