Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Qual è lo scopo di un uomo nel certificato medio?

Quindi sono al lavoro oggi e sto riscontrando problemi di ogni tipo per accedere a siti sicuri che devo svolgere il mio lavoro. Così vado su portal.azure.com e scopro che il certificato per il sito non è emesso da Microsoft (dato che è esterno a...
posta 01.12.2015 - 22:21
2
risposte

È possibile forzare il PC o il dispositivo a utilizzare solo i risultati della ricerca verificata da DNSSec?

Ok, ammetterò una cosa prima di tutto: non capisco davvero alcuni degli aspetti pratici di come le protezioni DNSSec funzionano molto bene. (Anche dopo aver letto risorse come this .) Bene, ho sicuramente capito perché anti- spoofing protez...
posta 28.11.2015 - 03:58
2
risposte

Posizione di Arpwatch nella topologia di rete

Sono un po 'arrugginito con l'attacco MITM e le sue prevenzioni. Qual è la posizione di rete corretta in cui installare arpwatch? Se lo si inserisce nel router, è possibile solo prevenire mitm host2gateway. Per prevenire MITM intra-rete (host...
posta 02.07.2016 - 20:54
1
risposta

Come vengono effettivamente implementati gli attacchi man-in-the-middle? [chiuso]

Per scopi di ricerca. Mi sto chiedendo, ad alto livello, come gli attacchi MITM siano effettivamente fatti nel mondo reale. Quindi su Internet il client parla al server, o una persona invia un'email all'altra, e sostanzialmente tutto ciò c...
posta 12.10.2015 - 12:36
3
risposte

Lo spoofing ARP o DNS svolge un ruolo quando si esegue MITM in falsi attacchi AP?

Ho un ambiente di test, dove provo alcuni strumenti e approcci di hacking wireless, e ultimamente mi sono interessato ai cattivi attacchi gemelli. Ho creato un AP falso usando airbase-ng e specificato manualmente le tabelle IP, a che punto se il...
posta 06.06.2016 - 23:33
2
risposte

Come faccio a eseguire un attacco MitM SSL legale per la mia azienda?

Mi è stato assegnato un compito per testare la sicurezza della nostra azienda. Ho SSL smontato prima ma su un livello molto semplice e ora i giorni con la sicurezza sono un po 'più difficili. Voglio consentire tutto il traffico HTTPS ma quell...
posta 10.07.2015 - 13:08
1
risposta

coppie di chiavi utente e problemi man-in-the-middle

Sto cercando di capire come scambiare le chiavi dell'utente con un server. Forse durante la registrazione un applet JS genera una coppia di chiavi per l'utente. Queste chiavi sarebbero utilizzate per firmare richieste successive dall'utente a...
posta 20.03.2015 - 13:01
2
risposte

Man in the middle attack sui download del browser

Sto scrivendo questo post da chrome. Se vado su un sito HTTPS dopo questo, verranno utilizzate le chiavi pubbliche incorporate nella versione di Chrome che sto usando per verificare la firma del sito (a meno che non fraintendimenti). Dal momento...
posta 27.05.2015 - 05:05
1
risposta

In che modo DNS-spoofer conosce la destinazione originale del pacchetto?

Forse è la mia mancanza di una conoscenza più approfondita di come funzionano il DNS, il NAT o il TCP, ma ho pensato al seguente scenario e non riesco a capire il seguente problema che si verifica nell'attacco MITM di spoofing DNS: Immagina u...
posta 13.02.2015 - 19:50
3
risposte

Decifrare SSL su una rete mobile

Lavoro per una grande azienda e stiamo cercando di valutare la sicurezza di alcune informazioni proprietarie che vengono inviate e ricevute in una nuova applicazione che stiamo sviluppando. Dopo i nostri test iniziali ci siamo resi conto che...
posta 27.01.2015 - 19:48