Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Attacchi MITM su FIDO UAF e U2F [chiuso]

Nella Sezione 6 di Panoramica di Universal 2nd Factor (U2F) , dove vengono discussi gli attacchi MITM - vicino alla fine della sezione, si legge: It is still possible to MITM a user's authentication to a site if the MITM is a. able to get a...
posta 20.04.2017 - 19:53
0
risposte

Esecuzione di un attacco man-in-the-middle di Stealth avanzato nelle reti Wi-Fi crittografate WPA2

Quanto è fattibile ricreare un attacco man-in-the-middle di Stealth avanzato come dettagliato nella carta collegata sotto? L'attacco sfrutta la vulnerabilità "Hole 196" e combina un WDoS con un attacco Stealth Man-in-The-Middle. Potrebbe e...
posta 16.11.2016 - 10:11
0
risposte

È possibile implementare un attacco di downgrade su pptp VPN?

Ci sono molti materiali sull'attacco Dictionary o l'attacco bit-flipping su PPTP VPN. Ma è possibile implementare un attacco di downgrade su pptp. Questaèunafotochemostracomeimplementareunattaccodidowngradeapptp(da link ). Ho provato in q...
posta 15.11.2016 - 20:14
4
risposte

MiTM, un file binario può essere cambiato o scambiato durante il tragitto

Ho sinceramente cercato una risposta a questo, ma la mia terminologia è carente. Se un utente malintenzionato si trovava in una posizione MiTM con un proxy, non sarebbe possibile per loro rilevare un file binario come .exe o .pdf e impiantare al...
posta 10.09.2012 - 16:59
4
risposte

Transmit ciphers utilizzando HTTP semplice

Si tratta di un'app end-to-end, in cui il server è solo una memoria temporanea "stupida". Sto considerando di utilizzare semplicemente HTTP (senza TLS) per trasmettere i testi cifrati a causa dei seguenti motivi: La sicurezza di un singolo a...
posta 18.12.2016 - 15:48
3
risposte

In che modo DH può fornire un segreto noto a due parti su una connessione non crittografata senza essere intercettato via MITM?

Senza utilizzare i keypair privati e pubblici, non capisco come Diffie-Hellman sia in grado di generare una chiave segreta tra due parti su Internet senza passare qualcosa tra di loro che potrebbe essere annusato. C'è un termine per questo che v...
posta 31.07.2014 - 12:08
3
risposte

Sospetto "100% garantito" pacchetto di sicurezza per l'hosting web

Note: ho una conoscenza ed esperienza molto limitate in questo campo. Il mio capo non vuole spendere un centesimo in più di quello che abbiamo già pagato. Il sito web ha un modulo che invia un messaggio al nostro indirizzo email e che ha scatena...
posta 06.11.2018 - 19:26
3
risposte

Come può qualcuno accedere ai dati che sto richiedendo quando utilizzo HTTP?

Ho sentito che l'HTTP usa la comunicazione in chiaro. Se è così, come può un hacker o qualcuno toccarlo. Dalla mia piccola conoscenza so che se abbiamo inviato una richiesta a un server web ci risponde di nuovo usando il nostro indirizzo IP. Qui...
posta 07.07.2013 - 17:29
4
risposte

Il MITM può cambiare il protocollo?

Secondo la mia esperienza di navigazione sul Web, molti siti web foo.com non supportano https. Quando vado al link , cambia semplicemente in foo.com Gli attaccanti possono falsificare il fatto che foo.com non supporti https e usi invece http...
posta 06.08.2015 - 16:36
2
risposte

Come un provider può toccare una linea internet anche per la connessione crittografata SSL [duplicato]

Ho sentito una volta da qualcuno di cui mi fido, che il governo francese sta per acquistare e certificare un software per mettere a disposizione una linea internet anche per la connessione HTTPS. Non mi preoccupo veramente dei problemi legali...
posta 06.01.2014 - 17:06