Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

SSLstrip non funziona nella rete locale

Il mio problema è che lo stripping SSL non funziona nella mia LAN, ma funziona se provo ad attaccare un sito Web HTTPS senza HSTS. Non sto usando alcun nome di dominio solo l'indirizzo IP del server. C'è qualche differenza tra un attacco locale...
posta 05.02.2016 - 10:35
1
risposta

I sotterfugi funzionano su TUTTE le reti?

L'attacco da avvelenamento ARP di un sotterfugio funziona su reti tutte ? In caso negativo, che tipo di precauzioni possono essere prese contro di esso? Significa, che tipo di reti, se ce ne sono, fallisce? La mia comprensione è che l'unico mod...
posta 02.02.2016 - 23:28
1
risposta

Inoltro del traffico a SSLSplit da Android

Voglio inoltrare il traffico non HTTP a SSLSplit per fare un attacco MITM. Come potrei inoltrare il traffico a SSLSplit dal mio Android?     
posta 16.05.2016 - 06:52
3
risposte

Come emulare un uomo nell'attacco intermedio per SSL e TLS?

Ho bisogno di confrontare TLS e SSL per un saggio e ho pensato che un buon modo per farlo sarebbe quello di emulare un attacco Man in the Middle, tuttavia non ho idea di come farlo.     
posta 29.09.2015 - 20:42
1
risposta

È possibile eseguire un attacco MITM sull'hotspot Wi-Fi [chiuso]

(hotspot completamente aperto) Esempio: un utente malintenzionato può rilevare il traffico e le credenziali da una barra?     
posta 22.03.2016 - 17:54
2
risposte

È possibile riprendere il controllo da un MITM in corso? [chiuso]

Ho sentito che il MITM coinvolge anche l'avvelenamento del DNS, che in pratica dice alla rete prendere una strada diversa da quella che doveva andare .. (Non sono sicuro che la mia interpretazione sia corretta ..) Dato che c'è un attacco M...
posta 27.02.2015 - 18:36
2
risposte

Ci sono implicazioni di sicurezza nell'uso di WebRTC su canali non criptati per lo streaming?

Ho trascorso alcune ore a leggere su WebRTC e ovunque si consiglia di utilizzare una connessione sicura per contattare il server di segnale, quindi non è possibile alcun attacco MitM. Tuttavia, il mio progetto è finalizzato allo streaming vid...
posta 11.02.2016 - 17:05
1
risposta

WEP man in the middle

il mio posto di lavoro utilizza attualmente un router wireless protetto tramite WEP. Se collego un laptop al router wireless con un cavo, qualcuno che ha crackato la password potrebbe ancora creare un attacco man-in-the-middle con il laptop? O s...
posta 24.01.2015 - 23:59
2
risposte

C'è qualche possibilità che una CA affidabile possa eseguire un uomo in attacco centrale? [duplicare]

C'è qualche possibilità che una CA affidabile possa eseguire un uomo in attacco centrale? Poiché il certificato CA è installato e considerato affidabile dal browser, non genererà mai un messaggio di avviso. Spero che il mio dubbio venga chiari...
posta 08.05.2015 - 06:39
1
risposta

Decodifica SSL in più prodotti

Ho letto le varie domande taggate [ssl] e [mitm] e [proxy] e non sono riuscito a trovare un duplicato. Non riesco a trovare alcuna documentazione su questo argomento online. Tutto il traffico scorre attualmente attraverso i firewall, da qui s...
posta 08.04.2015 - 15:34