Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Uomo pratico in mezzo con certificati legittimi sbagliati

Nel 2011 un hacker è riuscito a generare certificati firmati legittimi per gmail.com e altre comunicazioni domini. In pratica, è abbastanza per lui da origliare alla comunicazione di qualcuno? La mia comprensione è che l'hacker avrebbe...
posta 23.09.2016 - 13:53
2
risposte

L'HTTPS (e altri protocolli di sicurezza asimmetrici) è ancora sicuro quando si utilizza una VPN?

Quando sono su "reti pubbliche" di cui non mi fido molto (ad esempio nella mia scuola) uso una VPN per garantire la mia privacy. Da quello che ho capito, qualsiasi connessione non HTTPS potrebbe essere letta dalla società VPN, ma altri servizi...
posta 24.04.2016 - 09:26
2
risposte

Come fa il browser Web di un cliente a sapere se un sito web è solo HTTPS?

In che modo il browser Web di un cliente sa se un sito Web è solo HTTPS? Ecco lo scenario, un cliente tenta di accedere a facebook.com digitando facebook.com nella barra degli indirizzi, il browser passa automaticamente alla versione non prot...
posta 03.04.2017 - 23:51
1
risposta

In che modo i siti Web impediscono la falsificazione dei certificati?

Recentemente ho sviluppato interesse per l'hacking wireless, e ho visto in molti casi in video e cose che le persone sono (o più correttamente, erano) in grado di eseguire una sorta di attacco MitM usando il metodo del male gemello contro i gran...
posta 30.05.2016 - 22:16
1
risposta

L'uomo in mezzo con certificato firmato da CA noto e DNS spoofing può funzionare?

Supponendo di avere un certificato per il mio server web locale firmato da una ben nota CA come Verisign (quindi sarà attendibile dai browser), e sono in grado di avvelenare DNS in Man-in-the-Middle per reindirizzare un utente che vuole andare a...
posta 04.06.2016 - 01:15
3
risposte

MITM sarebbe in grado di manipolare l'opzione X-Frame

Mi chiedevo se il seguente scenario fosse realisticamente realizzabile. Abbiamo una rete con un computer che viene utilizzata da Bob. È una persona attenta alla sicurezza e utilizza un gestore di password. Il suo computer è connesso a Interne...
posta 06.11.2015 - 20:31
2
risposte

Come posso vedere i siti web visitati dai clienti della mia WLAN?

Come posso visualizzare i siti web visitati dall'utente del mio wifi? Quali strumenti sono necessari per fare questo? E un'altra domanda: posso vedere le comunicazioni di WhatsApp?     
posta 29.10.2015 - 11:09
2
risposte

Certificato foglia non riconosciuto

Ogni 15 minuti circa ricevo questo messaggio nel mio system.log Apr 25 22:05:36 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Apr 25 22:20:57 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Ora ho capito...
posta 25.04.2014 - 22:24
2
risposte

Iniezione / invalidazione della sessione MITM

Quando si invia un cookie al server, il browser non restituisce il flag "sicuro": il server non può verificare se il cookie inviato proviene effettivamente dall'origine "sicura" ( link ). Potrebbe invece provenire dall'origine non sicura corrisp...
posta 19.07.2012 - 16:02
1
risposta

Supponendo che non ci sia MITM, la comunicazione di Gmail è sicura al 100% e privata?

A volte devo usare il mio account Gmail personale dalla workstation della mia azienda, dove so per certo che stanno usando firewall (come quelli di Palo Alto) sensibili ai contenuti e potenzialmente altre cose brutte come i proxy trasparenti....
posta 06.07.2013 - 13:26