Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

Informazioni sulla sicurezza del certificato

Sto leggendo Reti di computer di Tanenbaum e Weatherall. Nel capitolo 8 descrivono le comunicazioni sicure usando lo scambio di chiavi pubbliche tramite certificati. Descrivono una situazione in cui Alice invia messaggi a Bob e un uomo nel mezzo...
posta 24.10.2013 - 18:49
2
risposte

L'ISP può utilizzare l'attacco MITM per "interrompere" il traffico crittografato?

Usa la connessione di A e B come esempio. Le loro comunicazioni sono state crittografate da Public Key Encryption. Prima di scambiare la loro chiave pubblica, l'ISP MITM ha attaccato. A ha la chiave pubblica di "B" (ISP generato) B ha la chiave...
posta 31.07.2014 - 03:18
3
risposte

Perché non abbiamo bisogno di un handshake WPA su un attacco MiTM spoofing ARP?

Sulla rete wireless in esecuzione con protocollo WPA2, la comunicazione tra un client e l'AP è crittografata usando una chiave di sessione (chiamandola così, ma se c'è un termine più preciso sarei felice per modificarlo) che viene scambiato tr...
posta 22.08.2016 - 01:13
1
risposta

ECDHE_RSA e gmail

Sto usando Chrome su Ubuntu Linux per connettermi a Gmail. Le informazioni di connessione dicono che ECDHE_RSA è usato per lo scambio di chiavi simmetriche https. In base alla mia comprensione di TLS e Gmail, il mio cliente crea una chiave...
posta 07.03.2013 - 10:51
1
risposta

Quali sono i vantaggi di HTTPS tra due server che controllo?

L'attuale configurazione che abbiamo sono due server interni al mio edificio. Uno di questi è accessibile solo internamente, l'altro è pubblico. Il server interno comunica con quello esterno (per spostare file tra di loro) e nessun altro server....
posta 25.09.2018 - 17:14
2
risposte

In che modo è possibile intercettare il mio traffico HTTPS?

Ho un leggero malinteso nel modo in cui funziona TLS. So che posso usare Burpsuite Proxy per intercettare il traffico HTTPS proveniente dal mio browser. Com'è possibile quando il server vedrà il proxy come browser, quindi qualsiasi handshake e c...
posta 17.08.2018 - 13:02
3
risposte

Firefox ha rilevato un certificato SSL non valido

UTC del 14 febbraio 2012 Ieri mi sono collegato a un sito Web di un provider VPN per il quale Firefox 8.0.1 su Windows 7 Ultimate x86-64 ha dichiarato che il suo certificato SSL non è valido. Ho salvato il certificato ricevuto in un file PE...
posta 14.02.2012 - 08:36
4
risposte

Che danno può fare un MITM al traffico crittografato e cosa si può fare al riguardo?

Assumi un server e un client che sono ciascuno su reti fisicamente sicure e senza compromessi. Tuttavia, tra ogni rete è un utente malintenzionato in grado di visualizzare il traffico. Ad esempio, due reti di reparto collegate a una rete azienda...
posta 05.08.2017 - 00:03
2
risposte

Come posso sapere se la mia connessione ethernet è stata rilevata? [duplicare]

Ho letto un altro post che il traffico cablato non è protetto: The only real additional threat that a malicious network administrator would pose, is that they have access to the wired side of the network also. On the wire, traffic i...
posta 22.06.2015 - 17:56
2
risposte

Si sta utilizzando un ID sessione SSL insieme a una verifica sessione basata su cookie più sicura o meno?

Sto usando Django che è un framework web per Python. Mi piace ma la gestione della sessione è basata sui cookie. Ora su SSL sono sicuro che è ragionevolmente "sicuro", ma non penso che ci sia alcun tipo di errore sicuro se quel cookie viene comp...
posta 17.01.2014 - 00:14