Domande con tag 'man-in-the-middle'

domande con tag
0
risposte

Dati utente sensibili trasmessi

Al momento, ho impostato mitmproxy e posso registrare tutte le comunicazioni HTTP / HTTPS tra il client e il server. Per scopi di ricerca, sto cercando un modo per rilevare la possibile perdita di versioni crittografate di dati utente sensibili...
posta 07.02.2016 - 17:48
2
risposte

rilevamento veleno ARP [duplicato]

Ho provato il veleno ARP sul mio sistema di test locale con ettercap. È successo, quindi ho deciso di eseguire un test su molti sistemi sicuri, come Facebook e Google, ma non sono riuscito a raggiungerli e mi hanno avvertito: "La connessione n...
posta 04.06.2015 - 11:59
1
risposta

L'attacco MITM funziona su sistemi remoti?

Ho una domanda su se il MITM funziona su sistemi remoti? Spesso, sto facendo un test di penetrazione interna, ma non sono sicuro su come eseguire un attacco MITM quando sono fuori da quella rete. Il classico ARP + DNS spoofing funziona su sistem...
posta 19.05.2015 - 14:38
2
risposte

ssl_error_bad_certificate_domain, Firefox convalida ancora il certificato? [duplicare]

Ho un dispositivo NAS privato. Utilizza un certificato SSL autofirmato. Posso importare il cert in Firefox e tutto funziona fintanto che accedo al dispositivo da qualche parte su Internet. La convalida e la crittografia SSL funzionano. Ora,...
posta 09.04.2015 - 17:03
4
risposte

arp spoofing protection on LAN

Sono un amministratore di rete in azienda. Ho letto questo articolo espellere qualsiasi dispositivo wifi dalla rete con Android Alcuni datori di lavoro utilizzano i telefoni cellulari e la rete wireless dell'azienda. Questi datori di lavoro...
posta 13.09.2012 - 20:36
2
risposte

Come funzionano i certificati nella protezione contro un attacco man-in-the-middle? [duplicare]

A quanto ho capito, se Alice e Bob vogliono comunicare in modo sicuro, devono prima concordare i protocolli che verranno utilizzati. Quindi devono confermare che stanno effettivamente comunicando tra loro. Questo viene fatto tramite certificat...
posta 05.01.2015 - 17:01
2
risposte

Le comunicazioni crittografate SSL attraverso una rete aziendale sono sicure?

Se sto utilizzando Skype, Facebook o un altro tipo di comunicazione sul mio lavoro, l'amministratore di rete può vedere le mie conversazioni Skype e Facebook, sebbene sia crittografato con SSL? Ho trovato questo testo : If your company...
posta 07.04.2014 - 19:36
0
risposte

Canali sicuri senza web-of-trust o CA.

Leggevo dei cinque mondi di Impagliazzo e ho alcune domande su cryptomania e minicrypt: Qual è la differenza tra loro? Non riesco a trovarne uno? Come funziona la protezione MitM crittogena in SSL / TSL? Ha ancora bisogno di un certo livello di...
posta 22.02.2014 - 18:42
0
risposte

Il protocollo di scambio di chiavi Diffie-Hellman (DH) è inferiore al livello di sicurezza del protocollo Off-The-Record (OTR)?

Protocollo Off-the-Record impiega Protocollo di scambio chiavi Diffie-Hellman (DH). Il protocollo DH non fornisce l'autenticazione delle parti comunicanti e, secondo molte fonti, è vulnerabile all'attacco Man-in-The-Middle (MiTM). In che...
posta 17.02.2014 - 10:08
0
risposte

costringendo un reindirizzamento del traffico?

Sto cercando di far passare le mie macchine attraverso un MiTM e il MiTM per reindirizzarle su un server di mia scelta (che risulta essere il MiTM sulla porta 17002) Sto eseguendo tabelle ip: sudo iptables -t nat -A PREROUTING -s 192.168.0...
posta 11.12.2013 - 14:20