Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

MITMf su quali file può essere applicato

Da questo tutorial ho scoperto che è possibile utilizzare strumento MITMf per il download di file "vittima" dei file exe per aprire una shell meterpreter. I comandi che sono stati utilizzati sono i seguenti: use exploit/multi/handler set pa...
posta 06.03.2016 - 17:07
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
5
risposte

Qual è il modo migliore per eseguire l'attacco MitM sulla mia rete wireless?

A fini di ricerca, voglio lanciare un attacco MitM su computer collegati alla mia rete wireless. Mi chiedo quale sia il modo migliore per farlo. Si noti che controllo il router e non voglio lanciare costantemente attacchi come l'avvelenamento...
posta 18.11.2014 - 22:32
1
risposta

Man in the Middle Attack contro NTP

Quindi, ultimamente sono stato molto interessato ai test di penetrazione e all'apprendimento del nocciolo della tecnologia. Corsi di dong su architettura informatica, crittografia, legge di sorveglianza e reti di computer. Non ho mai realizzato...
posta 06.06.2015 - 08:08
2
risposte

Le stesse informazioni sensibili nella risposta HTML che erano state pubblicate prima

È un problema inviare le stesse informazioni sensibili (PCI, PII) dal server nella risposta HTML che un utente ha precedentemente pubblicato sul server? Sulla nostra pagina web, l'utente inserisce alcune informazioni chiave (nome / indirizzo...
posta 25.10.2017 - 14:25
1
risposta

In che modo l'autenticazione OTR utilizzando "Domanda e risposta" protegge contro MiTM?

Ho letto che la risposta ha qualcosa da fare Socialista milionario , ma ancora non capisco come può l'utente deve essere protetto da Man In The Middle, che potrebbe catturare la domanda e rispondere da solo se conosce la risposta. Qualcuno potr...
posta 12.07.2014 - 18:59
1
risposta

Attacco SSH MITM in corso

AGGIORNAMENTO: La fonte di questo problema si è fortunatamente rivelata essere un client SSH buggato utilizzato su 2 diversi dispositivi, non un attacco MITM. Tuttavia, apprezzerei ancora una risposta completa alla domanda originale: vale a dire...
posta 17.05.2014 - 13:29
1
risposta

Come impedire il reindirizzamento ICMP prodotto da un man-in-the-middle

Come posso impedire il reindirizzamento della mia rotta con il reindirizzamento dei pacchetti ICMP da un man-in-the-middle? Sto specificatamente cercando di evitare che qualcuno usi ettercap con l'opzione -M icmp . Da man etterca...
posta 05.12.2016 - 14:10
1
risposta

Stop DNSSpoof dopo il login

Prefazione: ho avuto una discussione con un amico l'altro giorno, ha detto che era impossibile non essere d'accordo. Quindi dire che ho una grande rete di computer che visitano lo stesso sito Web per qualche motivo. Quindi ho un reindirizzamento...
posta 07.10.2016 - 03:58
1
risposta

Cosa è successo con la politica Root CA MITM del Kazakistan?

Nel 2015 c'erano notizie che il Kazakistan avrebbe iniziato a intercettare tutto il traffico HTTPS tramite "attacco man-in-the-middle" a partire dal 1 ° gennaio 2016, richiedendo al kazakhstanis di installare la CA radice. Il post originale è...
posta 16.07.2018 - 10:48