Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Certificati per localhost, MITM Attack

Estratto da link You might be tempted to work around these limitations by setting up a domain name in the global DNS that happens to resolve to 127.0.0.1 (for instance, localhost.example.com), getting a certificate for that domain name, s...
posta 07.12.2018 - 07:47
1
risposta

Come evitare la manipolazione della risposta nell'applicazione NodeJS?

Ho un'applicazione NodeJS sul server. L'attaccante del sistema client sa già come appare la risposta di successo per una richiesta. La prossima volta che invia una richiesta con credenziali errate, qui anche se la richiesta risponde con lo stato...
posta 26.03.2018 - 18:56
1
risposta

C'è un modo per aggirare https al giorno d'oggi?

C'è un modo per aggirare https (usando gli attacchi di mitm) su browser come chrome, firefox, ecc? So che potrebbe essere fatto in qualche modo, sfruttando la porta NTP, ma abbiamo bisogno dell'interazione della vittima. E affinché questa int...
posta 21.01.2018 - 19:26
1
risposta

Il protocollo di scambio di chiavi Diffie-Hellman è vulnerabile all'uomo nell'attacco centrale?

Protocollo di scambio di chiavi Diffie-Hellman vulnerabile all'uomo nell'attacco centrale? Se sì, allora che tipo di MITM è? Credo che sia un attacco di ripetizione o un attacco a staffetta, non sono sicuro però.     
posta 21.04.2018 - 16:42
1
risposta

Sto ricevendo MITM?

Recentemente ho notato un ritardo nella mia velocità di Internet. Le pagine sembrano iniziare a caricarsi un po 'più tardi rispetto a prima. Ho deciso di eseguire un test di velocità su speedtest.net , ma non avrebbe eseguito il test di v...
posta 17.08.2018 - 03:11
1
risposta

Driftnet non raccoglie alcuna immagine dall'obiettivo

Sto cercando di imparare l'hacking etico e sto iniziando con ARP SPOOFING. Ho usato driftnet ma sembra che non riesca a ottenere le immagini sul mio obiettivo. Sto eseguendo Kali Linux su VirtualBox e il mio obiettivo è la mia macchina Wind...
posta 11.03.2018 - 06:03
1
risposta

Potrebbe puntare a un punto le regole di connessione del firewall per prevenire MiTM

Ho un Linux eseguito come firewall tra il mio PC e il router Internet. Ora, se il mio PC Windows è infetto da Banking Trojan che intercetta le attività bancarie online e reindirizza i traffici al centro di controllo degli attaccanti. Conse...
posta 06.09.2017 - 18:47
2
risposte

Qual è il modo più sicuro per identificare un dispositivo senza azione umana, per favore?

Desidero consentire agli utenti del nostro sito Web di limitare l'accesso al proprio account da dispositivi che hanno esplicitamente autorizzato. Questo verrà verificato alla connessione e ogni volta che cambia l'indirizzo IP. Per fare ciò, d...
posta 06.10.2017 - 18:03
2
risposte

Metodo più sicuro per i certificati autofirmati sul client?

Contesto del problema Sto scrivendo un pezzo di middleware. Il middleware viene eseguito su un computer client. Scarica materiale da un server (utilizzando il normale SSL), decodifica il materiale utilizzando una chiave privata sul computer c...
posta 05.10.2017 - 07:50
2
risposte

È sicuro eseguire query MySQL su un dispositivo client?

Sto costruendo un progetto che richiede agli utenti di essere autenticati per accedervi. Stavo pensando di usare MySQL come database e di eseguire script PHP sul client per recuperare i dati degli utenti. Per esempio. SELEZIONA * da uaccounts...
posta 17.11.2017 - 21:02