Domande con tag 'man-in-the-middle'

domande con tag
4
risposte

Modellazione delle minacce - incluse le minacce che non si possono mitigare?

Durante la modellazione delle minacce, dovresti includere le minacce che un sistema non può mitigare? Se sì, dove dovresti smettere? Potrebbe essere molto dispendioso in termini di tempo elencare tutte le minacce che non è possibile mitigar...
posta 11.09.2016 - 03:42
1
risposta

MITMproxy non visualizza il traffico HTTP / HTTPS delle app Android

Sto usando mitmproxy per analizzare il traffico https di alcune app Android. Qualche giorno fa sono stato in grado di intercettare tutto il traffico senza problemi e ora mitmproxy non sembra funzionare correttamente. Alcune app riconoscono il...
posta 14.03.2016 - 19:01
3
risposte

FTP non crittografato per trasferire i dati crittografati - ok se limitato IP?

Se l'FTP non crittografato sull'internet pubblica è l'unica opzione di trasferimento file per una particolare situazione, quali sono i problemi di sicurezza applicabili supponendo che: I dati trasferiti sono strongmente crittografati da qual...
posta 03.09.2015 - 23:37
1
risposta

Sicurezza microonde da punto a punto

Ho trovato numerosi riferimenti online per sniffare attacchi su collegamenti a microonde punto-punto, o seduti nei lobi laterali o su un tetto all'interno del percorso della linea di mira. Tuttavia, la mia ricerca sugli attacchi man-in-the-middl...
posta 16.11.2015 - 15:00
4
risposte

Perché MITM è richiesto per Session Hijacking?

Come ho capito, il concetto base di Session Hijacking è intercettare un pacchetto in cui la vittima invia le proprie credenziali di cookie / sessione a un server, sia esso Facebook / Twitter / YouTube / Qualunque cosa. Ma ovunque guardi e qua...
posta 23.01.2016 - 00:37
1
risposta

Difetto nell'autenticazione del digest HTTP

Sto lavorando al mio libro di testo e mi sono imbattuto in questa domanda: Di seguito è riportato il formato del messaggio per una risposta del browser per accedere a una pagina Web protetta da password utilizzando l'autenticazione del digest...
posta 15.10.2015 - 21:08
2
risposte

Inoltro di una connessione SSL

La mia domanda generale: Una connessione SSL bidirezionale può essere inoltrata a un terzo server? Le specifiche: Ho un server WebLogic che supporta SSL bidirezionale, il certificato del lato client è dalla loro scheda CAC. Il server weblogic...
posta 31.07.2015 - 15:53
2
risposte

Il modulo di pagamento da http è sicuro? [chiuso]

Ci sono molti gateway di pagamento (Worldpay, PayPal, ..) che offrono una facile integrazione, quando la semplice pagina web utilizza il reindirizzamento dell'URL alla pagina di pagamento. HTTPS (worldpay, paypal), in cui l'utente pubblica i det...
posta 15.04.2015 - 16:35
1
risposta

qualcuno potrebbe fare qualcosa di cattivo

Ho un server ssh. in precedenza, stavo per accedere al mio server, quando ho ricevuto un messaggio che diceva qualcosa del tipo "Qualcuno potrebbe cercare di fare qualcosa di brutto" e indicare un uomo nel mezzo dell'attacco. Non ho proceduto...
posta 27.04.2015 - 19:17
1
risposta

Quali sistemi in una rete sono in grado di falsificare un handshake TCP?

Sto rivedendo per il mio esame finale domani, mi sono imbattuto in una precedente domanda d'esame. Un utente malintenzionato vuole iniziare un handshake TCP con un obiettivo per fargli pensare che E l'abbia avviato, l'autore dell'attacc...
posta 13.05.2015 - 01:26