Нса пытается MITM носки прокси пользователей?

421
Tambaepyuh

Сегодня я подключился к бесплатному прокси-серверу, проверил DNS и обнаружил, что имя сервера - prism1.nsa.gov! Мне было интересно, если это так, как NSA пытается выполнить Mitm-атаки на клиентов? Как большинство людей знают, что nsa успешно эксплуатирует пользователей, используя выходные узлы, используемые для доступа к прозрачным сетям ... но делают ли они такой же метод для пользователей socks? Они надеются, что какой-нибудь злонамеренный пользователь неосознанно подключится к своему серверу и совершит гнусные действия через свой сервер, и все будет зарегистрировано? Провокация? http://imgur.com/IVwswqt (снимок экрана с именем хоста nsa socks)

1
Я очень сомневаюсь, что это на самом деле АНБ. Ben N 8 лет назад 0

1 ответ на вопрос

0
c0deous

Если они расположены как DNS-сервер, они могут регистрировать каждое имя хоста, к которому пытается подключиться клиент (потому что они являются ресурсом для разрешения имени хоста и IP-адреса).

Это означает, что они также могут изменить IP-адрес запрошенного имени хоста на любой сервер, который они хотят (один из своих). Оттуда они могут создать поддельную копию сайта, к которой жертва пытается получить доступ, и получить учетные данные для входа в систему, в то же время возвращая пользователю расплывчатое (вымышленное) сообщение об ошибке с чем-то вроде «Пожалуйста, обновите страницу».

Жертва обновит страницу, и к тому времени АНБ сменит IP-адрес хоста обратно на легитимный и будет удален с учетной записью жертвы.

В этом случае я считаю, что он нацелен на пользователей, которые не знакомы с тем, как что-то подобное работает. Вы поймали это хотя ...

Но опять же, это может быть твой прокси-сервер Хозяин prism1.nsa.gov будет болезненно очевидным из АНБ в использовании, даже для необразованного пользователя.

Вот фантастическая статья OccupyTheWeb на нулевом байте WonderHowTo о другом способе, который они делают, называемом Quantum Insert.

Я также подозревал, что имя хоста слишком очевидно и что наверняка nsa будет знать лучше? Но тогда это заставило меня задуматься ... не все ли регистрации дотгов доступны только местным федеральным и государственным организациям? Если это правда, кто бы ни зарегистрировал это доменное имя, он не должен знать, как правильно выполнять свою работу. Tambaepyuh 8 лет назад 0
@Tambaepyuh На веб-сайте [dotgov.gov] (http://dotgov.gov) говорится: «Интернет-домен Gov способствует сотрудничеству между правительствами, правительствами и гражданами. В домене размещаются только официальные, правительственные сайты на федеральном, штатном и местном уровнях управления, в том числе индейские племена, признанные федеральными властями, и коренные аляскинские группы, известные как Native Sovereign Nations (NSN). Я думаю, что есть много скачков, по которым нужно прыгать. чтобы получить один из них, но prism1.nsa.gov будет поддоменом, поэтому вам нужно всего лишь отредактировать реестр домена ... c0deous 8 лет назад 0

Похожие вопросы