Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

Come funziona l'attacco "QuantumInsert"?

Recentemente sono incappato in descrizioni dell'attacco "QuantumInsert" (usato principalmente dal gruppo TAO della NSA). Questa tecnica sembra essere utilizzata in modo massiccio per eseguire attacchi man-in-the-middle o man-on-the-side per inse...
posta 30.12.2013 - 15:36
1
risposta

Esiste una dimostrazione di attacco ZRTP mitm dal vivo?

Sono uno studente e attualmente cerco di creare dimostrazioni di attacco mit mit libzrtp. Ho passato ore a cercare su google e non ci sono informazioni utili. Qualcuno ha qualche esperienza con ZRTP? Tutte le fonti dicono solo - oh ZRTP è così s...
posta 07.11.2013 - 16:38
1
risposta

L'app Android Gmail è suscettibile a MITM, sslstrip? Se sì, come?

Il mio scenario: Mi sono collegato a un WiFi aperto all'aeroporto di Kuala Lumpur per leggere un sito di notizie da casa (so che ero assolutamente incurante). Ho dimenticato di disattivare la sincronizzazione sul mio telefono Android, q...
posta 20.05.2017 - 16:00
1
risposta

Come posso sapere se un attacco è ancora valido, se non c'è CVE per questo?

Ho trovato un PoC per un attacco MitM verso RDP pubblicato a marzo 2017 ma nessun CVE in nessuno dei database e nessuna menzione di patch di Microsoft. Voglio sapere se funziona ancora, come potrei scoprirlo senza testarlo da solo?     
posta 06.07.2017 - 12:14
1
risposta

Come evitare gli attacchi man in the middle quando si inviano informazioni sensibili via e-mail?

Sto creando un sito web in cui gli utenti possono acquistare cupon. Dovrei inviare i codici coupon ai clienti via e-mail e questi codici sono sufficienti per utilizzare il coupon. Come posso evitare l'uomo negli attacchi centrali? Hai qualche su...
posta 28.10.2018 - 17:59
1
risposta

Quanto bene il router OpenVPN difende dal mitm

Non sono un esperto di VPN, quindi sono curioso di sapere come un router con VPN installata difenda contro un attacco mitm. Poiché ARP Spoofing è in grado di decrittografare https, sono preoccupato che sia in grado di decrittografare anche una v...
posta 31.05.2017 - 15:38
1
risposta

Errore Ettercap - 'L'avvelenamento ARP richiede un elenco di host non vuoto'

Uso Kali linux VirtualBox VM con la sua scheda di rete collegata al NAT. Ho controllato che sia connesso a Internet [fatto un semplice apt-get update]. Eseguo questo comando in un terminale: for ip in $(seq 1 254); do ping -c 1 192.16...
posta 04.04.2017 - 20:45
2
risposte

Casi di informazioni sottratti da intercettazioni a causa del mancato utilizzo di TLS

Ci sono stati esempi reali di informazioni diffuse (o non) ad es. password o dettagli della carta di credito persi a un utente malintenzionato o MITM a causa del mancato utilizzo di SSL / TLS?     
posta 22.03.2018 - 03:53
2
risposte

E 'possibile MITM TLS senza mantenere la connessione tra proxy e server remoto?

E parlo di scenari in cui esprimi esplicitamente che gli utenti sanno che il MITM sta accadendo e dove gli utenti devono rispettare (per esempio, il Kazakistan voleva avere un proxy MITM a livello nazionale, per proteggere i propri cittadini da...
posta 24.01.2017 - 07:54
3
risposte

Oltre alle password in puro testo, c'è qualcosa di cui preoccuparsi con i siti che non usano SSL?

Ho notato che uno dei siti a cui sto cercando di aderire non utilizza SSL anche durante l'accesso. Sono curioso di sapere quali implicazioni sulla sicurezza, oltre all'estrazione di password in testo semplice, esistono con questa cattiva prat...
posta 26.12.2016 - 23:16