Domande con tag 'man-in-the-middle'

domande con tag
0
risposte

Domande generali sulla sicurezza a banda larga mobile [chiusa]

Sto pensando se prendere o meno un router a banda larga mobile (3G / 4G), ma ho bisogno di sapere alcune cose su di loro. Quanto sono sicuri? Se un utente malintenzionato dovesse piazzare vicino una torre cellulare femtocell / canaglia, qu...
posta 03.02.2018 - 04:37
0
risposte

Come si esamina una nuova installazione di Windows 10

Sospetto che una modifica non autorizzata sia stata applicata a una nuova installazione di Win 10 x64 e / oa un PC che lo esegue da una persona che mi conosce personalmente allo scopo di tracciare la mia attività e falsificare risorse web o file...
posta 12.07.2018 - 21:59
0
risposte

Il link per la reimpostazione della password è stato recapitato tramite testo non e-mail, come e perché? Qualsiasi comprensione è apprezzata [chiusa]

Penso che il mio smartphone venga hackerato in + controllato da una terza parte, probabilmente anche dalla mia connessione internet. Alcune cose molto strane sono in corso da molti mesi. Sul mio telefono sento clic costanti mentre sono in conver...
posta 11.05.2018 - 18:39
1
risposta

Blocco dei pacchetti EAPOL [chiuso]

È possibile bloccare i pacchetti EAPOL? Quello che sto cercando di fare è bloccare il 4 ° messaggio della 4-Way-Handshake per attivare la ritrasmissione del messaggio 3. Questo è quello che pensavo di fare. Mi piacerebbe sapere se è possibi...
posta 17.01.2018 - 14:16
0
risposte

SSL / TLS handshake potenziali vulnerabilità [duplicato]

Dopo handshake si potrebbe garantire che i dati siano crittografati e sicuri. Ma prima di questo, i parametri handshake vengono trasferiti tramite canale non protetto. Uno potrebbe essere MitM durante la procedura handshake...
posta 08.12.2017 - 10:49
3
risposte

Riscrittura del payload HTML?

Ho letto un articolo su alcuni annunci di hotel injection su ogni pagina web utilizzando un router: link Sarebbe possibile farlo con qualsiasi software esistente? (come in uno scenario Man-In-The-Middle?) Iniettando gli script in ogni brows...
posta 04.05.2012 - 16:18
0
risposte

Sostituzione del flusso video RTSP con un altro durante un MITM

Ho cercato di trovare un modo per sostituire un flusso video RTSP H.264 inviato da una telecamera IP a un sistema di videosorveglianza, con il mio flusso falso durante un attacco uomo nel mezzo. La parte di spoofing ARP è semplice, così come il...
posta 21.11.2017 - 00:09
0
risposte

Decifrazione della sessione SSL usando il pre-master per qualsiasi PCAP / WinCAP [chiuso]

Sto provando a decodificare la sessione SSL usando la chiave pre-master per qualsiasi testo in chiaro HTTP PCAP / WinCAP. c'è qualche idea su come posso usare / decodificare la mia chiave pre-master per decifrare la sessione SSL. sto usando pcap...
posta 31.08.2017 - 19:02
1
risposta

Come decodificare TLS in WireShark se riesco ad agganciare le chiamate API crittografiche dell'applicazione?

Ho collegato BCryptEncrypt e BCryptDecrypt chiamate di un eseguibile. Posso ottenere gli argomenti di input e i valori di output di queste funzioni. Questo programma chiama BCryptEncrypt per crittografare i dati inviati su TLS e c...
posta 22.10.2017 - 07:47
0
risposte

Rimuovendo il certificato MITM sospetto conoscendo solo la data emessa?

Un tipo di certificato Blue Coat è stato aggiunto al mio PC personale per accedere a una rete aziendale di cui mi potevo fidare al momento, ma non mi fido dell'emittente del certificato (Blue Coat) in generale e non mi fido necessariamente di qu...
posta 16.10.2017 - 18:57