Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

Sniffing TLS / SSL tramite HSTS?

Immagina quanto segue: Il cliente C vuole comunicare con il server S. L'attaccante malvagio A è il Man-In-The-Middle. C invia una richiesta a S, A la intercetta. A crea un certificato autofirmato con il nome di dominio di S e invia il cert...
posta 10.06.2015 - 13:32
1
risposta

Man in the middle attack su loopback

Abbiamo creato un programma client / server che viene eseguito su localhost. È possibile eseguire un attacco uomo nel mezzo sul loopback tra client e server?     
posta 26.11.2015 - 18:22
2
risposte

Il vittima perde la connessione a Internet durante l'attacco MITM

Ho provato a fare un attacco MITM sulla mia rete. Ho attivato ettercap , ho contrassegnato il mio router come TARGET1 e il mio secondo computer come TARGET2. Quindi ho attivato 'ARP Spoofing'. Non so perché - ma dopo questa operazione la mia...
posta 22.11.2014 - 22:37
1
risposta

Quanto danno può fare un attaccante sullo scambio Diffie-Hellman?

Sto guardando un sistema che utilizza uno scambio Diffie-Hellman non protetto per negoziare una chiave per la crittografia della sessione. Quel Diffie-Hellman non è sicuro contro gli attacchi man-in-the-middle è conoscenza da manuale, ma quan...
posta 19.02.2014 - 10:21
2
risposte

Come miTM SSL su un dispositivo senza impostazioni proxy

Sto provando a MiTM un dispositivo sulla mia rete e con alcuni problemi. SSLstrip non funziona perché l'URL è https: //, e non posso usare qualcosa come Fiddler perché il dispositivo non ha impostazioni proxy configurabili con cui indirizzare...
posta 22.11.2013 - 16:14
1
risposta

MitM Attacks - Iptables?

Ho cercato inutilmente la risposta a questa domanda, scuse se l'ho perso. Vorrei sapere quanto efficace iptables sarebbe contro gli attacchi MitM - nella seguente configurazione: ALLOW INPUT {only one IP address} DROP All Else Anywher...
posta 18.03.2014 - 10:39
1
risposta

La libreria FiddlerCore può essere utilizzata per malware (ad esempio attacchi MitM)?

Ho già utilizzato l'eccellente software di debug del web di Fiddler e di recente ho incontrato il Fiddler Core .NET senza testa. libreria che ti offre tutte le abilità di Fiddler in forma di libreria. È in grado di sniffare e modificare richie...
posta 29.06.2012 - 13:42
2
risposte

Se sto utilizzando un proxy SSL, il proprietario di quel server può decodificare e leggere i miei pacchetti quando sono connesso a un sito Web HTTPS? (Password ed ecc.)

Quindi in pratica possono usare una specie di uomo nell'attacco centrale e decrittografare e leggere i miei pacchetti? Uso la loro app per usare il loro proxy SSL e ho provato a scansionarlo con Kaspersky e non ho trovato malware, quindi sto...
posta 23.07.2018 - 08:30
1
risposta

Cookie rubare

È possibile rubare i cookie tramite MITM sul sito " HTTPS " se i cookie mancano "Secure" Flag? È possibile rubare i cookie tramite MITM sul sito " HTTP " se i cookie hanno "Secure" Flag?
posta 22.06.2018 - 15:09
1
risposta

Man in the Middle come leggere il traffico in entrata per le vittime sulla rete

Stavo solo testando qualcosa su MITM conosco bene il MITM l'attacco è proprio come: %codice% %codice% %codice% eseguire mitm e abilitare il kernel di Linux ip_forwarding e vedo il traffico in uscita per la vittima 192.168.1.13 volevo solo sapere...
posta 09.07.2018 - 01:30