Domande con tag 'man-in-the-middle'

domande con tag
0
risposte

Sicurezza di AWS Lambda Comunicazione a API non HTTPS

Ti stai chiedendo quali potrebbero essere gli attacchi nel seguente scenario. Ho un servizio Web che esegue il ping di un lambda AWS (dietro il gateway API), che effettua un paio di transazioni (invia e-mail, aggiunge alla mailing list) e qui...
posta 07.08.2018 - 20:49
1
risposta

filtri ettercap: rilascia il pacchetto e inietti il pacchetto

if (ip.proto == TCP) { if (tcp.src == 2404 || tcp.dst == 2404) { if (DATA.data+6 == 0x64 && DATA.data+8 == 0x07) { msg(" pos activation - drop \n"); dr...
posta 20.08.2018 - 15:36
1
risposta

VPN Websocket e gateway MitM

Sono disponibili un numero di soluzioni [1] per il tunneling IP over Websocket per mascherare una VPN come traffico del browser. Quanto bene queste connessioni sono però isolate? In particolare, se il il browser viene eseguito su un host dietro...
posta 05.09.2018 - 15:18
0
risposte

Nascondi dati da wireshark su localhost

Supponendo che tu stia lavorando con un vecchio protocollo di rete, o un protocollo non protetto / non crittografato (HTTP per esempio), c'è un modo per rendere difficile agli sniffer di rete catturare i pacchetti? Un attacco MITM può essere...
posta 10.08.2018 - 19:53
0
risposte

Come eseguire un attacco MITM su SSH sfruttando lo scambio di chiavi Diffie Hellman

Ho un progetto a tempo indeterminato per un corso e ho scelto di creare uno strumento / utilizzare strumenti e applicazioni esistenti per sfruttare lo scambio di chiavi Diffie-Hellman per poter iniettare, modificare ed eliminare i messaggi che v...
posta 21.04.2018 - 21:31
0
risposte

Client IRC con possibilità di verificare l'impronta digitale del cert autofirmato del server [chiuso]

Sto giocando con UnrealIRCd su CentOS. Ho appena finito la configurazione e la compilazione e ho fatto funzionare l'ircd. Quando vado a collegarmi ad esso tramite HexChat posso solo passare attraverso la casella su HexChat che consente i cert...
posta 08.06.2018 - 11:40
0
risposte

Intercetta i dati dopo sslstrip

Sono in grado di utilizzare sslstrip correttamente come mostrato qui link Quello che voglio fare però è essere in grado di usare sslstrip con un altro proxy / script per modificare le richieste / risposte DOPO che sono state rimosse. Pos...
posta 26.03.2018 - 19:35
0
risposte

L'uso dello stesso certificato di curve su entrambi i lati causa problemi di sicurezza?

Ho il seguente scenario: un'applicazione che stabilisce una connessione a maglia completa con se stessa su un server remoto. Utilizziamo i certificati 0MQ e curve per la sicurezza e l'autenticazione, ma allo stesso tempo utilizziamo lo stesso ce...
posta 28.03.2018 - 17:08
0
risposte

Perché WPA2 non ha progettato un PTK basato sulla crittografia asimmetrica?

Sono rimasto scioccato nell'apprendere come il PTK è realizzato dal PMK in WPA2 WiFi. PMK è realizzato con crypt_hash(SSID + PSK) . OK, sembra buono. Quindi, il client e l'Access Point (AP) creano il famoso handshake a 4 vie: Client...
posta 16.05.2018 - 16:40
0
risposte

Sniffing dei dispositivi in una topologia seriale

Ho la seguente configurazione: PBX Server -> Internet -> LAN -> IP Phone -> Workstation (PC) Il che significa che il mio computer è connesso alla LAN, tramite una scheda Dual Ethernet sul telefono IP. Vorrei analizzare il tra...
posta 06.04.2018 - 21:26