Domande con tag 'man-in-the-middle'

domande con tag
4
risposte

Precauzioni per proteggere laptop e cellulari (aziendali) durante il viaggio

Viaggerò attraverso l'America centrale e meridionale per circa sei mesi. Ho un accordo che occasionalmente lavorerò per la mia azienda e quindi mi hanno permesso di portare il laptop dal mio ufficio. Il mio capo ha detto che "dovrei stare attent...
posta 18.10.2016 - 02:07
2
risposte

Cosa può causare un'impronta digitale ssh modificata?

Quali sono le possibili cause di un'impronta digitale ssh modificata? Alcuni contesti: dopo aver trovato una vulnerabilità sensibile in un sistema governativo e averlo rivelato a loro, è successo qualcosa che non ricordo di aver mai fatto pri...
posta 28.11.2017 - 01:42
2
risposte

Verranno visualizzati i dati se un pacchetto non sicuro viene inviato a un server offline?

Se un sito Web è in esecuzione su https, nessun http: 80 è in ascolto, se un browser ha inviato una richiesta a http://website.com , queste informazioni potrebbero essere visualizzate tramite l'attacco MITM?     
posta 20.10.2017 - 01:39
1
risposta

L'HPKP non diventa inutile dopo che è scaduta l'età massima?

L'idea di base di HPKP era quella di proteggere i tuoi utenti dagli attacchi MITM se una CA intermedia emetteva accidentalmente un certificato fraudolento per il tuo dominio all'autore dell'attacco. Perni o chiavi o hash sul certificato e i...
posta 17.11.2016 - 14:03
3
risposte

Può un pacchetto di risposta del server decifra MITM HTTPS?

Sto cercando di colmare le lacune delle mie conoscenze su HTTPS. Comprendo che il server invia al client una chiave pubblica per crittografare le informazioni e che solo il server ha la chiave privata che impedisce l'intercettazione dei pacch...
posta 03.08.2016 - 03:50
6
risposte

Perché un attacco man-in-the-middle non può accadere con RSA?

Capisco come funziona RSA (generare una coppia di chiavi privata / pubblica, inviare la chiave pubblica a chiunque tu voglia parlare, cifrare con il pubblico, decifrare con privato), ma non c'è un difetto in questo? Diciamo che A vuole inviar...
posta 12.07.2018 - 22:30
3
risposte

Problemi con Chrome, Skype e Discord: possibili attacchi MITM? [duplicare]

Due giorni fa tutto funzionava bene, ma poi ho ricevuto questo errore in Google Chrome: Your connection is not private. www.youtube.com might attempt to steal your personal information. Allo stesso tempo, Discord è diventato completame...
posta 29.05.2017 - 12:44
1
risposta

I miei certificati locali potrebbero essere stati compromessi. Cosa fare adesso? [chiuso]

Il mio disco rigido è stato visitato da un utente malintenzionato. Sono preoccupato che i miei certificati radice potrebbero essere stati compromessi o che sia stato installato un certificato canaglia per eseguire attacchi MiTM contro le mie con...
posta 25.05.2017 - 19:59
2
risposte

Decrittografia del traffico TLS

Contesto: Voglio decodificare un protocollo in atto per Nintendo 3DS. L'implementazione tuttavia utilizza TLS, il che rende difficile il reverse engineering. Al momento sono in grado di annusare i pacchetti da / verso il mio 3DS perché ho un...
posta 29.10.2014 - 07:27
2
risposte

È possibile che un certificato falso appaia valido inviando risposte OCSP false?

In un MITM-Attack posso scambiare il certificato del server con uno che ho creato da solo con strumenti come MITMProxy o SSLSplit . Ma questo funziona bene solo quando ho installato un falso certificato CA nel browser delle vittime, alt...
posta 13.10.2015 - 10:58