Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

Una CA radice compromessa può impersonare un certificato SSL?

La mia domanda riguarda gli attacchi MITM contro https e come questi verrebbero visualizzati all'utente finale. Supponete che una CA radice affidabile sia stata compromessa / costretta a produrre certificati SSL fraudolenti. Che cosa sarebber...
posta 02.07.2015 - 23:02
2
risposte

Come assicurarsi che la chiave pubblica non sia stata manomessa durante il transito?

Capisco come funziona l'infrastruttura a chiave pubblica. C'è una chiave privata e pubblica e qualcuno può utilizzare la chiave pubblica per crittografare i dati che possono essere decodificati solo con la chiave privata. Tuttavia sembra e...
posta 25.05.2016 - 02:31
2
risposte

metodo di crittografia contro l'uomo nell'attacco centrale

Diciamo che ci sono 3 computer: Alice, Bob, Carol. Carol è un fornitore di rete, quindi tutto, da Alice a Bob e viceversa, passa per Carol. Carol può modificare i messaggi tra Alice e Bob. Esiste un algoritmo o un metodo per la comunicazione sic...
posta 07.10.2012 - 16:03
4
risposte

Qual è la differenza tra attacco mitm e sniffing?

Qual è la differenza tra attacco MITM e sniffing? Qualcuno potrebbe anche nominare altri attacchi simili a quelli?     
posta 28.08.2014 - 12:08
4
risposte

La terminazione SSL si verifica con l'ISP o un provider di servizi mobili? [duplicare]

È vero che quando mi collego a un sito su HTTPS, il mio provider di servizi mobili o l'ISP riescono a curiosare nella comunicazione? Possono giocare al MITM?     
posta 22.07.2014 - 18:46
2
risposte

L'accesso basato su chiave SSH non è vulnerabile all'attacco MiTM. È vero?

Ho letto da qualche parte che quando si utilizza l'accesso basato su chiave invece di un accesso basato su password, non è possibile che si verifichi un attacco Man-in-the-Middle. Questa domanda non riguarda ciò che è più sicuro: login basat...
posta 21.02.2018 - 16:32
4
risposte

Quali sono alcuni modi per individuare gli attacchi di spoof delle email?

Uso Gmail e ho iniziato a ricevere e-mail maligne da persone che conosco intimamente. Le persone con cui ho parlato hanno detto di non inviare quelle e-mail. Affinché l'attaccante possa portarlo via, stanno attaccando i miei server di posta elet...
posta 27.06.2015 - 19:39
3
risposte

Questa minaccia in SSL è reale?

Stavo parlando con un amico di come SSL può essere Man-in-the-Middled con relativa facilità. Ha affermato questo: Chiunque può compromettere la catena dell'autorità di richiesta DNS (true). Chiunque può generare una chiave privata / pub...
posta 02.09.2016 - 17:59
1
risposta

Attacco man-in-the-middle su un canale criptato

Recentemente ho appreso degli attacchi man-in-the-middle e ho trovato questa domanda. Diciamo che abbiamo due computer che provano a comunicare attraverso la rete. Ogni computer ha un crittografo e un decryptor. Supponiamo inoltre che il cipe...
posta 19.06.2013 - 22:54
5
risposte

È possibile che un utente malintenzionato modifichi il contenuto dei miei messaggi di posta elettronica inviati prima dell'arrivo?

Ho un'applicazione web che invia "change password link" all'utente che vuole modificare la sua password. Il collegamento è qualcosa di simile a questo: http:// www.my-domain.com/changepass?uid=username&secretkey=some-hardly-encoded-s...
posta 08.01.2014 - 14:46