Se dispongo di una chat room web client-server, è importante che i messaggi pubblici o privati (sul lato client crittografati) siano firmati sul lato client? Sono corretto nel presupporre che (correttamente impostato) TLS impedirà qualsiasi risc...
Ho ricevuto questa domanda durante un colloquio di lavoro, ma non conoscevo la risposta. Penso che si aspettassero qualche comando o pacchetto di shell, che può aiutare a reagire all'attacco.
Supponiamo che tu sia un amministratore di sistema e...
Ho letto questo articolo su avvelenamento da arp man-in-the-middle e su come funziona, sembra che i programmi di avvelenamento dell'arp sfruttino il fatto che i protocolli ARP si fidano di qualsiasi pacchetto per essere vero e modificano la su...
Ho eseguito correttamente tutte le configurazioni. IPtables, port forwarding, ARPspoof, tutto.
Tuttavia, nel browser i siti Web come Facebook e Twitter sono ancora HTTPS.
Cosa sto sbagliando?
Forse sono stato negligente nei confronti della verifica del software che ho scaricato su Internet, ma io (o chiunque altro abbia mai incontrato) non ho mai provato a verificare il checksum dei contenuti che ho scaricato. E a causa di ciò, non h...
Quindi la mia azienda ha appena iniziato a rilasciare i propri certificati SSL, quindi i siti HTTPS ora si mostrano sicuri, ma se si controlla il certificato utilizzato la CA radice siamo noi, non chiunque sia il sito utilizzato.
Questo mi ha...
Sulla mia rete, sono in grado di eseguire l'avvelenamento ARP ma solo per una macchina target non router. Pertanto, non posso spoofare le risposte intercettando i pacchetti del router e modificandoli ( link ). Tuttavia, ciò che posso fare è che...
Il mio account al registrar del mio nome di dominio è stato violato e sto cercando di capire come gli hacker sono stati in grado di rubare le mie credenziali di accesso. Poiché il certificato radice nella catena di fiducia per il certificato ssl...
Dalla mia altra domanda Oltre alle password in puro testo, c'è qualcosa di cui preoccuparsi con siti che non usano SSL?
ci sono risposte che menzionano tutti i tipi di cose che possono accadere se non c'è SSL, inclusi attacchi dannosi.
S...
Prima dell'HSTS, qualsiasi utente malintenzionato potrebbe semplicemente utilizzare SSLStrip e altri metodi simili a "Rogue AP" e leggere i dati sulla rete da persone che parlano di caffetterie e simili?
Quanto è vulnerabile un Joe medio del...