Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

Perché il certificato SSL di Google cambia così frequentemente?

Negli ultimi mesi ho utilizzato l'addon di Firefox Certificate Patrol per controlla le modifiche ai certificati SSL dei siti, in modo da sapere se sto eseguendo MTIM, rispetto al quale SSL non fornisce alcuna protezione. Tuttavia, quasi ogn...
posta 31.08.2013 - 00:45
8
risposte

Rischi di usare HTTP quando mi fido della rete locale

Quali sono i rischi dell'utilizzo di HTTP invece di HTTPS supponendo che non ci siano hacker canaglia seduti sulla mia rete WiFi personale in attesa di filtrare il traffico? Un hacker può sedersi nella sua barca in mezzo all'oceano per atting...
posta 16.04.2015 - 07:40
2
risposte

L'uomo nella teoria dell'attacco intermedio [duplicato]

Io e il mio collega stiamo cercando di trovare un modo per evitare un uomo teorico nell'attacco centrale. Lo scenario è: La comunicazione avviene solo attraverso un canale e nessuno dei due lati è a conoscenza di ciò che verrà detto....
posta 25.05.2015 - 15:55
1
risposta

è possibile annusare i contenuti della posta elettronica all'interno della rete?

Sto lavorando in un'azienda IT. Sto usando LAN per tutte le attività di internet. Invio alcune email dal mio account Gmail personale. Il mio amministratore di rete ha annusato tutte le e-mail che invio dalla LAN e mi mostra l'e-mail. Sono sic...
posta 17.06.2013 - 16:18
2
risposte

Man in the middle attack a un sito Web che utilizza la chiave pubblica pinning

Per quanto ne so, un utente malintenzionato può intercettare un traffico crittografato aggiungendo certificati personalizzati e autorità CA nel browser di una vittima. Mi chiedo se funzioni se un sito web utilizza la chiave pubblica pinning?...
posta 03.06.2016 - 10:06
4
risposte

Come posso intercettare il video su una rete wireless in tempo reale?

Puoi annusare i pacchetti o utilizzare un analizzatore di rete o lo spoofing MITM o ARP per poter vedere in qualche modo i video che qualcun altro sta guardando su una rete in tempo reale? Inoltre: puoi vedere quando si fermano e avviare il v...
posta 18.12.2015 - 05:27
3
risposte

L'intestazione di Content Security Policy fornisce un falso senso di sicurezza se una pagina viene pubblicata su HTTP non crittografato?

Ho pensato a come uno sviluppatore limitato (per qualsiasi motivo) a servire un sito non criptato potrebbe proteggersi da minacce come gli ISP eccessivi che iniettano pubblicità o notifiche nelle loro pagine, o kiddie di script in un bar che gir...
posta 28.09.2015 - 22:51
1
risposta

come si fa a socat ignorare il certificato del cliente?

Sto provando a impostare un listener per verificare se un'applicazione verifica il certificato del server (presumo strongmente che non lo sia). Così ho creato un certificato autofirmato fake.pem per un listener e sto provando a connettermi...
posta 11.06.2013 - 13:15
1
risposta

Perfect Secrecy (PFS) rende gli attacchi Man-in-the-Middle (MitM) più difficili?

Perfect Forward Secrecy (PFS) rende gli attacchi Man-in-the-Middle (MitM) più difficili? In caso negativo, perché?     
posta 11.03.2016 - 00:56
2
risposte

Come proteggere correttamente una sessione ssh contro l'attacco MITM?

Come si migliora la sicurezza della sessione ssh contro un attacco man-in-the-middle?     
posta 05.11.2012 - 05:39