Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Perché SSLStrip funziona su alcuni siti https e non su altri? [duplicare]

Recentemente ho testato MITM sulla mia LAN tramite SSLStrip, ma ho notato che su Gmail e Fb non funziona, mentre su altri siti posso annusare facilmente le connessioni. Qual è la differenza?     
posta 06.04.2016 - 15:57
1
risposta

Cosa mi impedisce di riprodurre un certificato SSL?

Dire che ho il certificato SSL per google.com. Lo intercetto, modifica il certificato con il mio nome di dominio e la chiave pubblica e lo uso per intercettare tutto il traffico su google.com. Quali meccanismi esistono nel certificato SSL per im...
posta 07.09.2014 - 14:25
1
risposta

Sicurezza rotta / halfbaked con questa implementazione?

Sto leggendo le specifiche per un prodotto commerciale che fornisce un servizio web. Le specifiche vanno così: Il client (un browser web) può utilizzare https Il cliente chiede al server informazioni - > dà modulo ed esponente della sua...
posta 09.12.2013 - 19:56
2
risposte

Codice errore: sec_error_untrusted_issuer

Ho bisogno di aiuto con un problema di sicurezza relativo a questo codice che è appena spuntato di recente mentre visito i miei siti Web preferiti. Basandomi su qualche storia passata, SO che qualcosa non va bene, e non solo sono preoccupato per...
posta 12.02.2013 - 21:31
3
risposte

La crittografia simmetrica è vulnerabile all'attacco di testo in chiaro noto?

Se Bob invia un testo normale ad Alice per la crittografia prima di inviare il testo cifrato a Carol, Bob può dedurre la chiave confrontando il testo in chiaro e il testo cifrato assumendo che solo Alice e Carol conoscano la chiave ed è uno sche...
posta 18.06.2012 - 12:40
2
risposte

Nascondere le porte colpite durante il Port Knocking

Qualche tempo fa ho scritto un articolo sull'implementazione Port Knocking usando iptables. Più tardi nel post, ho anche parlato di rendere questo meccanismo più sicuro. Il modo in cui funziona è che per aprire una porta, come la porta SSH pe...
posta 21.09.2018 - 18:28
4
risposte

Confrontando Man-in-the-Middle con Man-in-the-Browser

Secondo OWASP, l'attacco Man-in-the-Browser (Malware-in-the-Middle) utilizza lo stesso approccio dell'attacco Man-in-the-middle, ma le differenze sono che l'intercettazione viene eseguita a livello di applicazione sfruttando bug nel browser....
posta 09.09.2013 - 22:19
3
risposte

Come faccio a mitigare un MITM su https?

Sto cercando di visualizzare un sito https (che ha funzionato perfettamente fino a ieri) e Chrome mi sta mostrando che il certificato di sicurezza del sito non è attendibile. Sono su una rete domestica. Come posso sapere se il certificato è u...
posta 30.08.2013 - 12:05
1
risposta

SSO / OAuth è intrinsecamente danneggiato?

Per come la vedo io, l'intero concetto di OAuth / SSO implica che gli utenti possano avere una password centrale che possono usare su una moltitudine di siti senza comprometterli perché in realtà stanno accedendo al servizio che ospita la loro p...
posta 18.01.2017 - 01:09
3
risposte

Prevenire un attacco uomo in mezzo con un certificato autofirmato usando IP non DNS

Ho cercato domande simili ma non riesco a trovare la risposta di cui ho bisogno. Prevenire uno spoofing nell'attacco centrale? Dopo aver letto questa domanda: Man "Autorizzato" nel mezzo Penso di poter cogliere il problema (sempl...
posta 10.02.2017 - 19:22