Domande con tag 'man-in-the-middle'

domande con tag
4
risposte

Attacco MITM tra me e il nodo di entrata TOR

In che modo il mio ISP, che a proposito controlla il router WiFi a cui mi collego, esegue un attacco MITM sulle mie connessioni TOR e quindi legge il traffico?     
posta 15.07.2015 - 13:36
1
risposta

Come fa un cliente a sapere che una zona DNS è protetta da DNSSEC?

Recentemente, ho letto su DNSSEC e come funziona. Ho trovato altre domande e alcune risposte molto interessanti su questo e altri siti web relativi a questo argomento. Tuttavia, ho una domanda a cui non sono riuscito a trovare una risposta da...
posta 08.12.2013 - 19:52
2
risposte

Come dovrebbe reagire il software quando i Captive Portals oi certificati SSL non attendibili impediscono la connettività?

Devo risolvere un problema in cui la chiamata HTTPS iniziale (o forse solo) a un sito Web è bloccata da un captive portal, non gestito da me. La risoluzione è stata quella di chiedere all'utente di navigare verso un sito "http" per poter dire al...
posta 15.10.2015 - 19:02
2
risposte

Se installo un certificato per l'accesso a una connessione Wi-Fi, è ancora sicuro?

Ci sono alcune reti wifi (grandi università ad esempio) che utilizzano HTTPS per accedere a una pagina di accesso e, per verificare che non siano state falsificate, fornire il certificato in anticipo (ovvero dal sito Web ufficiale delle aziende,...
posta 28.06.2015 - 17:10
2
risposte

Come comunicare in modo sicuro con il dispositivo radio controllato?

Diciamo che ho un drone controllato tramite radio e vorrei assicurarmi che nessun altro possa controllarlo e ottenere dati da esso tranne per me. Potrei crittografare i dati con un cifrario e inviare solo dati crittografati avanti e indietro,...
posta 10.07.2016 - 01:08
2
risposte

Perché i dispositivi client WPA2 rispondono a qualsiasi Deauth

Un gran numero di metodi di attacco per WPA2 implicano l'acquisizione di un handshake. Per catturarne uno il modo più veloce prevede l'invio di pacchetti di deautenticazione al client che lo costringono ad avviare l'handshake mentre si acquisisc...
posta 31.05.2018 - 18:56
1
risposta

Come impedire che la fissazione della sessione MITM attacchi su un semplice HTTP alla prima richiesta?

I siti web hanno vari metodi implementati per dire al browser di usare sempre HTTPS - intestazione HSTS, redirec server su HTTPS, politica CSP. Tuttavia, la prima volta che un utente visita il sito può essere su HTTP palin. Solo dopo che il brow...
posta 12.03.2018 - 22:09
4
risposte

Come proteggere i dati di accesso contro MitM con HTTPS abilitato?

Anche dopo aver abilitato HTTPS, l'utente non è completamente sicuro per quanto riguarda gli attacchi MitM, poiché esiste la possibilità di un archivio di certificati radice compromesso. Quindi, ovviamente, puoi utilizzare il blocco dei certific...
posta 30.12.2016 - 01:48
1
risposta

Accettare il certificato MITM di Avast Antivirus "in modo sicuro"

Ho un plug-in client multipiattaforma con un proprio archivio di fiducia (ovvero questa app client non si fida dell'archivio trust del sistema operativo) utilizzata per comunicare con un servizio web su TLS. I client con Avast Antivirus si so...
posta 15.06.2016 - 21:14
1
risposta

SSL Strip su Fedora24

Voglio eseguire un attacco MITM sulla mia rete e ho seguito diversi tutorial su come utilizzare sslstrip, iptables e arpspoof. Ma ogni volta che eseguo l'attacco, perdo la connessione sul dispositivo di destinazione per quasi tutti i siti Web...
posta 02.10.2016 - 22:25