Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Sicurezza di rete con EAP: PEAP e fase 2: MSCHAPv2?

Voglio connettermi al WiFi del mio college, ma sono preoccupato per la sicurezza (perdita di dati, hack, MITM). La configurazione che ho usato per connettersi al WiFi del mio college è la seguente: EAP: PEAP Phase 2: MSCHAPv2 Identity: [my I...
posta 07.10.2015 - 05:14
1
risposta

DHCP Exhaustiation / Rogue DHCP interrotto dal reale DHCP NACK

Stavo cercando di eseguire un server DHCP Rogue che dovrebbe causare un attacco MITM. Ho fatto il seguente Estrai il vero server DHCP usando DHCPig (lavorato) Esegui un server DHCP canaglia utilizzando il modulo auxiliary/server/dhc...
posta 06.10.2015 - 12:41
2
risposte

Linux diventa sempre meno sicuro? [chiuso]

Il famoso cosiddetto Mac privo di virus e hacker è un ricordo del passato: man mano che diventa più popolare, ottiene più vulnerabilità. Linux sarà lo stesso ad un certo punto nel tempo? Sta diventando sempre meno sicuro? Nessun computer o si...
posta 09.11.2015 - 01:45
1
risposta

SSLStrip non funziona su porte personalizzate

Utilizzo sslstrip da un po 'e funziona bene su siti Web in cui HSTS non è abilitato. Tuttavia, quando il server SSL è in esecuzione su alcune porte personalizzate, sslstrip non riesce. Ad esempio: per collegamenti come link lo striping non sem...
posta 14.11.2015 - 12:42
2
risposte

Rete arp (prevenire l'attacco mitm)

Sulla rete della mia scuola, usando wireshark per vedere il traffico di rete (filter = arp), vedo solo pacchetti gratuiti. Significa che tutti gli host in rete inviano pacchetti gratuiti (es: gratuito per 10.10.3.54, gratuito per 10.10.3.59, ecc...
posta 02.10.2015 - 22:58
1
risposta

Influenza dell'intercettazione SSL su SSLVPN

Stiamo considerando l'implementazione di un proxy SSL Intercept nella mia organizzazione. Effettuerà un MITM SSL per essere in grado di ispezionare il traffico. Sarà una soluzione di un venditore commerciale. È chiaro che avremo bisogno di is...
posta 24.06.2015 - 17:00
1
risposta

è possibile intercettare i pacchetti di rete al di fuori della lan?

L'utente A si trova in un paese diverso dall'utente B e ha diversi intervalli IP e ISP. È possibile che A intercetti la comunicazione di B inviata a terzi, senza utilizzare tecniche come attacchi di malware, phishing, ecc. I.E senza accesso a...
posta 12.02.2016 - 20:31
1
risposta

Perché a volte mi viene spontaneamente presentato un certificato SSL dal mio U-Verse Residential Gateway?

A volte, sperimenteremo un breve "singhiozzo" nel nostro servizio Internet UVerse AT & T. Quando ciò accade e un utente sta navigando sul Web contemporaneamente, verrà improvvisamente presentato questo: QuestoinrealtàprovienedalsitoWebinc...
posta 13.06.2015 - 02:34
1
risposta

Qualcuno ha usato questo dispositivo ICLOAK USB? [chiuso]

Qualcuno sa di questo dispositivo ICLOAK USB? Opinioni o quanto bene funzionano? Sto cercando una soluzione di sicurezza quando utilizzo i PC in cui lavoro. Occasionalmente dobbiamo accedere ai siti web, dal lavoro, per controllare le informazio...
posta 17.04.2015 - 21:33
2
risposte

Crittografia bidirezionale che può essere annidata?

Nella costruzione di un sistema di sicurezza, sto cercando di prevenire attacchi "man-in-the-middle" in un sistema di crittografia a due vie, usando la seguente configurazione: A invia a B un messaggio, crittografato con il codice 1 B lo r...
posta 17.02.2015 - 07:51