Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

Una VPN è l'unico modo per proteggersi dagli access point Wi-Fi non autorizzati?

Dato che è molto semplice impostare un access point canaglia e MITM quella connessione, è una VPN per un host affidabile è l'unico vero modo per proteggere la mia navigazione e altre azioni TCP / UDP? Questa domanda si riferisce al recente...
posta 04.10.2012 - 16:35
1
risposta

Qual è il modo più standard per proteggere le connessioni Internet e proteggere la privacy?

È risaputo che il Wi-Fi, o altre connessioni Internet, dovrebbero essere crittografati tramite una VPN per essere sicuri, e per nascondere il nostro vero indirizzo IP agli osservatori della rete intermedia. Tuttavia, non ci si può fidare del p...
posta 25.12.2012 - 11:13
1
risposta

Quanto è sicuro l'autenticazione del nome utente WSIT con la chiave simmetrica?

Ho un servizio web ajax-ws (esposto tramite glassfish) che utilizza l'autenticazione del nome utente con una chiave simmetrica per crittografare e autenticare i client (link ). Quanto è sicuro questo meccanismo? Basta questo per proteggersi d...
posta 28.11.2012 - 21:46
1
risposta

Bettercap 2.x SSLStrip non interrompe TLS (senza HSTS)

Ho l'ultima versione di bettercap. Ho l'ultima versione di Kali linux che utilizza l'ultima versione di VirtualBox sull'ultima versione di Windows 10. Il mio computer di destinazione è la versione più bassa possibile di WindowsXP con l'IE predef...
posta 10.12.2018 - 02:04
1
risposta

Aggiornamento dei computer su connessioni non sicure

Se un utente malintenzionato riesce a ottenere il controllo di uno dei dispositivi che gestiscono o instradano il traffico Internet lungo o sulla mia rete, ad esempio un router compromesso o femtocell / IMSI-catcher per Internet mobile, come fac...
posta 14.12.2018 - 01:38
1
risposta

mitmproxy: ignora l'host quando l'handshake di ssl fallisce

Controllo la sicurezza di rete di un dispositivo sulla mia rete e sto utilizzando mitmproxy. Sembra che il mio dispositivo stia verificando i primi certificati di coppia (mitmproxy continua a dire "Mancato handshake del client"), ma dopo alcuni...
posta 12.07.2018 - 22:16
2
risposte

Come autenticarsi usando RSA evitando attacchi MITM

Durante le mie lezioni sulla sicurezza delle informazioni il professore ha detto che Alice può autenticarsi con Bob nel modo seguente usando RSA: Bob genera e invia un nonce ad Alice Alice firma questo nonce con la sua chiave privata e lo...
posta 23.08.2018 - 09:58
1
risposta

Bypassing HSTS e pin chiave pubblica con caratteri simili

Utilizzo di simboli di carattere simili per aggirare l'HST e il blocco della chiave pubblica con lo spoofing DNS tramite MITM Attack. Reindirizzamento: facebook.com - > Facebook.com - Ho visto SSLStrip + usando la tecnica di aggiunge...
posta 15.07.2018 - 22:58
1
risposta

Quanto sono sicuri i proxy gratuiti e le VPN?

Preambolo : Vivo in Russia dove alcuni siti web (linkedin e. G.) Sono bloccati dal governo (Roskomnadzor). Quindi io e molti cittadini utilizziamo le popolari estensioni per browser gratuite (e le app mobili delle stesse marche) come Hola o...
posta 21.07.2018 - 00:44
1
risposta

Come prevenire il DNS MITM attaccato dal router [duplicato]

Il mio padrone di casa è molto impegnato e ha punti di vista politici estremi. Sospetto che stia usando un programma Windows che comunica con il router Wifi per registrare quali siti web stanno visitando tutti gli inquilini. Sospetto questo no...
posta 18.11.2018 - 04:26