Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

Burp + Genymotion: non tutto il traffico proveniente dall'app in emulatore inoltrato tramite Burp

Ho impostato Burp + Genymotion in questo modo: link per eseguire alcuni test di penetrazione su App Android per lavoro. Le impostazioni WiFi di Genymotion (Android 6.0.0, API 23) sono: proxy: 10.0.3.2, porta: 8080 e il certificato CA Por...
posta 16.05.2017 - 08:43
1
risposta

In che modo sslsniff firma un certificato con un certificato foglia nella catena di fiducia?

A mio parere, la firma di un certificato con un certificato foglia nella catena di fiducia deve conoscere la chiave privata nel certificato di sinistra. Tuttavia, sslsniff non ha modo di conoscere la chiave privata del certificato foglia. Quindi...
posta 30.04.2017 - 05:16
1
risposta

Le videochiamate di messenger di FB possono essere intercettate?

Il mio amico ha avuto una videochiamata tramite FB messenger. Entrambe le parti hanno utilizzato Android versione 4.1 senza malware. Uno ha utilizzato un Wi-Fi personale (WPA2 protetto) e l'altro ha utilizzato i dati di telecomunicazione del glo...
posta 03.02.2017 - 04:43
1
risposta

Annunciare la richiesta API tramite proxy

Ho un'applicazione iOS che consuma un'API. Quell'applicazione fa schifo quindi stavo cercando di "scoprire" quell'API e fare in modo che la mia applicazione consumasse quell'API. Il problema è che l'API è sotto SSL / TSL, quindi ho provato a...
posta 16.03.2017 - 15:47
1
risposta

Quali precauzioni raccomandate dovresti prendere quando usi internet fornito da un proprietario?

Sono curioso di sapere quali misure / precauzioni necessarie dovresti prendere quando ti trovi in una situazione in cui devi utilizzare una connessione Internet fornita da un proprietario. Suppongo che vorresti almeno sostituire il router e i...
posta 28.01.2017 - 18:53
1
risposta

VPN e SSH all'estero

Ho interrotto i test di penetrazione e studiato la sicurezza della rete, per la maggior parte, quando "NSA Playset" è stato rilasciato anni fa. Quindi, ho una domanda IT da imporvi. Sarò in viaggio all'estero e avrò bisogno di accedere a un s...
posta 06.01.2017 - 23:28
2
risposte

C'è mai stato un caso di spionaggio CDN sul traffico HTTPS con proxy?

La mia domanda riguarda i CDN. A quanto ho capito, il flusso di dati è simile a questo: browser == (https) == > CDN == (https) == > originServer In teoria, questa configurazione dovrebbe fornire tempi di recupero più rapidi per i fil...
posta 20.01.2017 - 23:48
1
risposta

Il programma di installazione di Flash utilizza un download crittografato?

Molte applicazioni popolari utilizzano i downloader dei clienti piuttosto che consentire all'utente di scaricare il binario di installazione direttamente da Adobe o da chiunque sia l'OEM. Ad esempio, ecco come funziona il programma di installazi...
posta 20.01.2017 - 07:02
1
risposta

File firmato con certificato installato maliziosamente sulla macchina

Supponiamo di avere un sistema che consegna file (come l'aggiornamento di un programma) che sono firmati digitalmente con una CA di fiducia. Se un utente malintenzionato riesce in qualche modo a installare un certificato personalizzato come font...
posta 20.07.2017 - 15:24
1
risposta

Con SSL / TLS, è pre-condivisione di un certificato fondamentale per evitare un MITM attivo iniziale?

Per prima cosa, ho alcune domande concettuali e poi alcune domande più specifiche sull'implementazione di HTTPS. In un sistema estremamente semplice con solo 2 host (A e B) che parlano su una LAN ma un MITM attivo sulla LAN (Z), che è attiv...
posta 24.11.2016 - 05:56