Domande con tag 'man-in-the-middle'

domande con tag
4
risposte

C'è qualcosa che impedisce alla NSA di diventare una CA radice?

Ora ci sono tonnellate di Autorità di certificazione (CA) che sono considerate di default nei principali SO, molte delle quali sono irriconoscibili senza ricerca o riferimento online. Mentre ci sono stati tentativi da parte della NSA e altri...
posta 20.10.2014 - 18:20
2
risposte

Il wifi della mia scuola chiede di "fidarsi" di un certificato su Iphone, consente loro di visualizzare il traffico SSL?

C'è molta confusione su questo qui, quindi sto facendo questo post per essere sicuro di capirlo correttamente. La mia scuola utilizza la rete WiFi Aruba e dopo aver digitato il nome utente e la password di Active Directory (autenticazione RADIUS...
posta 01.02.2018 - 18:01
5
risposte

Esiste un metodo per rilevare un man-in-the-middle attivo? [duplicare]

Soppressione di un utente malintenzionato che ha ottenuto l'accesso al router. C'è un modo, per la vittima, di notare che è stato attaccato? Penso che uno dei miei amici sia vittima di questo tipo di attacco. Come posso essere sicuro che qu...
posta 30.09.2012 - 21:49
8
risposte

In che modo le impronte digitali RSA proteggono dagli attacchi MITM? [duplicare]

Comprendo che le impronte digitali RSA sono utilizzate per verificare che ti stai realmente connettendo direttamente a chi vuoi connetterti, e non a qualcun altro che posa come quel sito. Come quando fai un git push , ti mostra una chia...
posta 20.08.2012 - 12:24
2
risposte

In che modo viene influenzata la sicurezza di SSH in presenza di un MITM che monitora passivamente?

In un mondo ideale, in cui tutti i collegamenti sono pienamente affidabili dal punto di vista dell'integrità dei dati, con impostazioni corrette, il SSH moderno può essere più o meno considerato completamente sicuro contro l'intercettazione sul...
posta 18.06.2017 - 16:29
1
risposta

Qualche strumento MITM per forzare una suite di crittografia SSL debole?

Diciamo che sto cercando di invertire le comunicazioni di ingegneria tra un'app Android e un server Web che utilizza HTTPS. All'inizio, ho provato a fare MITM usando webmitm e un falso certificato. Ma l'app non è stata avviata perché il falso...
posta 13.01.2014 - 21:12
2
risposte

Login HTTPS contro attacco MITM

link La mia domanda è, se la minaccia è che qualcuno controlli la tua connessione Internet e possa servire pagine di login sbagliate, l'autore dell'attacco non potrebbe servirti solo una pagina come facebook.com invece di https://www...
posta 03.04.2014 - 07:07
4
risposte

Cosa deve impedire a qualcuno di eseguire semplicemente il checksum con MITMing?

Molti siti offrono somme MD5 o SHA per verificare la validità del download, ma perché alcune cose si basano quasi interamente su questo? Esiste qualcosa per impedire alle persone di sostituire semplicemente il checksum con il checksum del cod...
posta 28.02.2015 - 09:49
4
risposte

arp spoofing protection on LAN

Sono un amministratore di rete in azienda. Ho letto questo articolo espellere qualsiasi dispositivo wifi dalla rete con Android Alcuni datori di lavoro utilizzano i telefoni cellulari e la rete wireless dell'azienda. Questi datori di lavoro...
posta 13.09.2012 - 20:36
3
risposte

Gli aggressori possono rubare il certificato SSL dal server e usarlo per gli attacchi MITM?

Sto scrivendo un'app iOS per uso privato per fungere da client per un server PHP. Per proteggere la connessione, sto utilizzando un certificato SSL autofirmato. Poiché il server è auto-ospitato, sulla prima connessione all'interno della mia L...
posta 23.05.2013 - 02:20