Jak łatwo przechwycić ruch HTTP w sieci lokalnej?

Jak łatwo przechwycić ruch HTTP w sieci lokalnej?

2015-01-21 09:55 Redakcja

Automatyczne wykrywanie proxy przez WPAD to technika, która może zaskoczyć wielu użytkowników. Protokół ten, w przypadku żądania HTTP, może prowadzić do niebezpiecznych sytuacji, gdyż umożliwia przechwycenie ruchu w sieci lokalnej.

Przykład działania jest prosty. Jeśli protokół żądania różni się od “http” (np. https), żądanie jest przesyłane bezpośrednio. Jednakże, gdy nazwa hosta to sekurak.pl lub jego subdomeny, żądanie kierowane jest do proxy 192.168.2.1:8080. Inne żądania trafiają do proxy 192.168.1.1:8080.

Warto pamiętać, że pliki PAC oferują wiele funkcji, co czyni je niezwykle elastycznymi. Więcej informacji można znaleźć na stronie FindProxyForURL. Niestety, sposób działania WPAD stwarza poważne zagrożenia. Wystarczy uruchomić hosta o nazwie WPAD na porcie 80, aby w sieci zaczęły się pojawiać odpytywania o konfigurację proxy, co otwiera drzwi do przechwytywania ruchu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.