Domande con tag 'hsts'

domande con tag
2
risposte

Sniffing TLS / SSL tramite HSTS?

Immagina quanto segue: Il cliente C vuole comunicare con il server S. L'attaccante malvagio A è il Man-In-The-Middle. C invia una richiesta a S, A la intercetta. A crea un certificato autofirmato con il nome di dominio di S e invia il cert...
posta 10.06.2015 - 13:32
2
risposte

Se installo il certificato Burp nel mio sistema e provo ad accedere al sito certificato HSTS, il sito funzionerà ed è sicuro?

Posso intercettare la richiesta tramite il certificato CA della suite burp per i siti HSTS ed è sicuro o no?     
posta 13.01.2017 - 11:28
1
risposta

Esecuzione di un MITM per intercettare SSL / TLS con un certificato valido

Supponiamo che un utente malintenzionato sia in grado di eseguire un attacco Man in the Middle e intercettare le richieste da un client che desidera connettersi a un server HTTPS (ad esempio www.google.com). L'utente malintenzionato ha un cer...
posta 25.07.2016 - 20:13
1
risposta

Il mio DNS viene avvelenato?

Oggi sono stato accolto da questo errore in Firefox: Stava accadendo costantemente per un minuto o due, e tornò alla normalità. Ho confermato che succede su un altro browser e che altri siti HTTPS si aprono correttamente. Non sono stato i...
posta 04.04.2017 - 10:33
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
1
risposta

In che modo bypassare HSTS con SSLSTRIP + funziona esattamente?

Sto facendo ricerche per aggirare l'HST. Ho letto la guida sull'esclusione di HSTS usando SSLSTRIP +, ma c'è un poche cose che non capisco. First thing to do is to fire up MITMf in SSLstrip+ mode, I'll also be using classic ARP spoofing t...
posta 08.06.2015 - 17:30
0
risposte

ERR_SSL_PROTOCOL_ERROR su un sito che non utilizza SSL / TLS, su una porta dispari

Ho installato un server che esegue Jenkins. L'interfaccia web non ha il supporto SSL / TLS attivato per impostazione predefinita, e non ho tentato di accenderlo e non voglio accenderlo (almeno per ora). Quando ho impostato questo server, (ad...
posta 03.02.2017 - 17:51
0
risposte

Certificato autofirmato installato su Android, ancora impossibile accedere ai siti Web con HSTS

Ho creato un certificato autofirmato con openssl. Viene servito dal mio proxy (calamaro). Ho installato lo stesso certificato su un telefono Android come certificato attendibile. Mi collego a una VPN (e da quella VPN si accede al proxy squid)...
posta 28.04.2017 - 15:20
2
risposte

Autenticazione del certificato e della sicurezza della connessione di Hotmail

Recentemente ho ricevuto il seguente messaggio di errore da hotmail.com (o live.com) dopo che ho effettuato l'accesso utilizzando il browser Chrome, coerente con account e computer diversi (indipendentemente dalla modalità 2FA o in incognito):...
posta 14.06.2015 - 13:52