私がネットワーク上にいるとします。プロキシ サーバー (hidemyass.com から取得したもの) を使用して、https モードで Facebook を使用しています。
ここで、LAN 内の誰かが arp 中毒を実行し、私が被害者のコンピューターであると仮定します。そのため、彼が私のトラフィック全体を見ることができることはわかっています...しかし、彼は私の Facebook トラフィックも見ることができるでしょうか..私はパスワードを知っています一部は暗号化されますが、アクセスする URL はどうなりますか。そしてそれから身を守る方法。私はARP中毒からの保護のようにグーグルで検索しましたが、ネットワークレベルでの解決策を提供してくれました..ユーザーレベルでの解決策はどうですか
それは、彼があなたに対してMitM攻撃をどれだけ効果的に実行できるかに本当に依存します。標準的なホームネットワークでのARPスプーフィングに反対するのは本当のことだけです。一部のネットワークは、マネージドスイッチとノートがMACをIPにロックし、攻撃が発生したときに攻撃を報告する方法を提供しますが、これはほとんどのホームネットワークでは一般的ではありません。
証明書当局がサーバー側とクライアント側の両方でチェックを実行する方法が原因で暗号化されたトラフィックを読み取る限り、攻撃者がサーバーの秘密鍵を持っているか、ブラウザを秘密にリダイレクトしない限り、攻撃が実際に機能することはほとんどありません。ブラウザが受け入れるキー。おそらく表示されるのは、攻撃者によって提供されたキーがブラウザによって自動的に受け入れられない、一致しないキーの例外です。
いいえ、攻撃者はトラフィックを見ることができません。攻撃者が目にする唯一のことは、トラフィックが特定のプロキシ サーバーに向かっていることです。それでおしまい。
残念ながら、動的構成を使用するネットワークには一般的な保護はありません。保護が必要な場合は、ARP ポイズニング攻撃が認識され、システムがシールドされているハードウェア (スイッチ) によってサポートされている必要があります。
攻撃者がデータ ストリームにアクセスできる場合、攻撃者はそれを制御できます。
arp mitm 攻撃の既知のツールは、cain & abelおよびAyCarrumba です。