Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

È possibile modificare SSLStrip in modo tale che il client abbia una connessione HTTPS?

Ho visto solo esempi di questo tipo di attacco MITM che elimina completamente SSL e questo non è l'ideale, dato che la maggior parte dei dispositivi avvisa i propri utenti quando la connessione non è protetta. Quindi è possibile creare il seg...
posta 16.09.2016 - 20:37
1
risposta

MITM nei firewall di "prossima generazione" sta diventando una norma? [duplicare]

Quindi sono andato a un seminario di recente e ho sentito parlare della parte "SSL inspection" dei firewall Nextgen. Fondamentalmente MITM era in grado di monitorare gli utenti della rete. Sta diventando una pratica comune nel mondo reale? O è...
posta 04.06.2017 - 18:10
1
risposta

Evitare i ripetitori nelle comunicazioni radio

Supponiamo che un mittente e un destinatario comunichino su qualche canale radio. C'è un modo per impedire che i pacchetti inviati e ricevuti non vengano ripetuti / inoltrati da un MiTM? Cioè, quando gli agenti sono fuori portata e si suppone ch...
posta 25.09.2015 - 03:09
1
risposta

Ho internet a casa, ho bisogno di sapere chi ha visitato cosa? Possibile? [chiuso]

Ho internet a casa. Volevo tenere d'occhio chi ha visitato cosa senza aver acceso un computer per 24 ore e aver eseguito alcuni software proxy su di esso. C'è la possibilità di ottenere una traccia di tutti i siti web visitati attraverso il mio...
posta 18.04.2016 - 12:14
1
risposta

Perché Canonical non abilita https qui?

Verifica sempre le immagini del disco prima dell'uso. Nel sito web di Ubuntu, molte pagine sono inviate tramite https. Tuttavia, alcune delle pagine più importanti non lo sono. Ad esempio, link . Questo è chiaramente vulnerabile a mitm e...
posta 19.03.2016 - 21:17
1
risposta

SAML senza certificato

Una società mi ha chiesto se è possibile utilizzare il protocollo SAML senza alcun certificato. Lo standard non richiede che un ticket SAML sia firmato o crittografato, quindi la risposta sarebbe sì? È una risposta corretta o mi sono perso qualc...
posta 28.01.2016 - 08:38
2
risposte

La vulnerabilità DROWN sul dominio principale interessa i sottodomini?

Gestisco un server dipartimentale ospitato su un sottodominio della mia rete aziendale, come in department.example.com . Sia example.com che department.example.com utilizzano HTTPS, ma vengono eseguiti su macchine completamente...
posta 09.06.2016 - 05:02
1
risposta

Errore di privacy in google chrome

Recentemente ho installato alcuni software casuali sul mio PC Windows 8.1 da Internet e insieme a quello sono stati installati anche alcuni malware. Ho iniziato a ricevere l'errore " La tua connessione non è privata " in google chrome quando ho...
posta 21.05.2016 - 11:21
3
risposte

C'è un punto in Dnscrypt quando si usa VPN?

Se un computer è già connesso a Internet tramite VPN, è necessario crittografare le query DNS? Da DNScrypt : DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It u...
posta 07.05.2016 - 10:44
1
risposta

Dopo aver eseguito una striscia SSL, è possibile eseguire di nuovo l'aggiornamento a HTTPS con la propria crittografia dal proxy?

Diciamo che stai eseguendo una striscia SSL. Da quello che posso capire, modifica i pacchetti client o server (nel protocollo http / https), che indicano che supporta la crittografia per non supportare la crittografia. Mi chiedevo se è possib...
posta 12.09.2018 - 16:57