Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Quanto è sicuro lastpass se TLS è MITMed?

Nello scenario in cui il mio browser è configurato per fidarsi di un certificato di firma controllato da un'entità che sostituisce attivamente i certificati TLS di tutte le mie connessioni (in pratica sono MITMed), quali rischi devo affrontare u...
posta 24.07.2017 - 05:18
1
risposta

MitM-Position con rete a ponte e iptables

Attualmente sto cercando di far funzionare la mia installazione. [vittima] --- [mitm] --- [net] IP: net: 10.0.0.0/24 vittima: 10.0.0.1 mitm: 10.0.0.2 gateway: 10.0.0.254 configurazione: ip l a name br0 type bridge ip l set...
posta 19.07.2017 - 11:11
1
risposta

SSL Proxy come un uomo nel mezzo

L'uomo nel mezzo funziona davvero usando il proxy? Immagino che questo funzioni in una rete aziendale in cui un amministratore ha accesso a Internet, ma in una rete reale, se si tenta di impostare su una rete mobile su PGW o GGSN, un proxy può i...
posta 24.04.2017 - 14:55
1
risposta

Decifrare il traffico TLS sulla stessa macchina (Mac + mitmproxy / altro)

Ho un'applicazione solo per Mac di cui ho bisogno per eseguire il debug di rete, ma l'applicazione utilizza TLS. C'è un modo per eseguire il debug del traffico di rete dell'applicazione con mitmproxy (o qualsiasi altro software) senza utilizzare...
posta 27.09.2016 - 17:37
1
risposta

Condivisione di una JWT tra dispositivi vicini l'uno all'altro

Configurazione: iPhone (assumiamo 6 e più recenti per questa domanda) Raspberry Pi 2. Il Raspberry esegue un servizio web REST che viene interrogato dall'iPhone. Il servizio Web utilizza token Web JSON per l'autenticazione e l'autorizza...
posta 22.09.2016 - 20:33
1
risposta

uomo nell'attacco centrale su internet

Ho eseguito alcuni attacchi uomo nel mezzo ( arp poisoning ) usando ettercap , stuffs su kali linux e so esattamente come funziona. ma mi stavo chiedendo se questo attacco potrebbe essere eseguito anche su internet ?! come avvelenar...
posta 08.04.2016 - 23:40
2
risposte

Verifica dei mandatari che un client deve eseguire per verificare un certificato ssl / tls [duplicato]

Diciamo che ho un client, non un browser, che vuole connettersi con https a un server. Potrebbe essere un programma python, un'app Android o una libreria ecc. Supponiamo che il client abbia un elenco di CA affidabili e le loro chiavi pubbliche...
posta 15.04.2016 - 11:54
2
risposte

è il malvagio attacco gemello considerato sniffante?

L'attacco del gemello malvagio è incluso nella categoria sniffing? Sono molto confuso e non riesco a capire se lo è.     
posta 21.01.2016 - 18:54
1
risposta

Che cosa può fare un certificato di fiducia?

Sto facendo qualche lettura sulla sicurezza delle applicazioni mobili perché ho trovato un articolo su Man in the Middle Attacks. Ho visto in quell'articolo e in molti altri luoghi (incluso security.stackexchange), che se l'utente installa un...
posta 09.02.2016 - 02:00
1
risposta

In che modo un utente malintenzionato può eseguire il downgrade / modifica delle suite di crittografia quando sono MAC? (Freak, Logjam usa attacchi di downgrade)

Nell'handshake di Finished di TLS tutti i messaggi precedenti scambiati vengono inviati dal client al server (e invertiti) e protetti da un MAC. Questo è anche ciò che "impedisce "TLS_FALLBACK_SCSV da essere modificato / eliminato da un u...
posta 21.02.2016 - 12:15