Ho condotto un attacco MiTM presso uno dei nostri clienti. i risultati hanno mostrato che Cain è stato in grado di raccogliere le credenziali degli utenti di alcuni utenti quando hanno provato a connettersi a un server di scambio remoto (outlook.office365.com). la mia domanda è: quale potrebbe essere una soluzione per proteggersi da tali attacchi in futuro ? Portnox protegge contro l'avvelenamento da ARP?
un'altra domanda è: i clienti hanno affermato che stanno utilizzando il certificato SSL - ma l'attacco è andato a buon fine. Come è possibile?