Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Bettercap 2.x SSLStrip non converte i collegamenti

Ho postato questo prima. Sto creando un nuovo post a causa di tutte le modifiche che avrei bisogno di [modificare]. Ho l'ultima versione di bettercap. Ho l'ultima versione di Kali Linux che utilizza l'ultima versione di VirtualBox sull'ultima...
posta 11.12.2018 - 04:40
0
risposte

DNS spoofing utilizzando MITMF

C'è un modo per reindirizzare tutte le richieste a un singolo sito web? Sto utilizzando MITMF per eseguire lo spoofing del DNS ed ecco cosa ho: [[[A]]] # Queries for IPv4 address records *.(website request)=(ip to redirect) Ma so sol...
posta 25.12.2018 - 14:31
2
risposte

Come intercettare e decodificare la comunicazione HTTP di un dispositivo IoT?

Sto provando a configurare uno scenario MitM tra un dispositivo IoT e una WAN. È possibile e abbastanza facile ottenere la stessa cosa per l'esecuzione dell'applicazione su un dispositivo mobile impostando il certificato del server proxy (Fiddle...
posta 05.11.2018 - 11:08
2
risposte

L'HTTPS (e altri protocolli di sicurezza asimmetrici) è ancora sicuro quando si utilizza una VPN?

Quando sono su "reti pubbliche" di cui non mi fido molto (ad esempio nella mia scuola) uso una VPN per garantire la mia privacy. Da quello che ho capito, qualsiasi connessione non HTTPS potrebbe essere letta dalla società VPN, ma altri servizi...
posta 24.04.2016 - 09:26
0
risposte

Esiste una soluzione alternativa per un uomo nel proxy centrale che utilizza Shell in a Box?

Ho notato presso l'organizzazione del mio cliente che esiste un proxy che interrompe il flusso di https. I certificati non appartengono al sito Web https, ma all'organizzazione stessa. Lo stanno usando per scansionare i dati ed evitare virus e i...
posta 28.09.2018 - 16:11
1
risposta

Android & Man In the Middle - come ha fatto Fox News a farlo?

Un paio di anni fa, Fox News ha trasmesso una breve clip su come gli smartphone tracciavano e caricavano i dati di posizione / stato fisico dell'utente. La clip è disponibile gratuitamente su youtube e mostra come due smartphone Android monito...
posta 09.09.2018 - 21:55
1
risposta

SSLSPLIT non funziona con WSS

C'è un modo in SSLsplit attraverso il quale possiamo aggirare WSS su 443? Slack e molti altri siti Web non funzionano correttamente.     
posta 18.10.2018 - 10:33
1
risposta

Certificato di autenticazione per la scuola Wifi [duplicato]

Il wifi della mia scuola, che richiede l'accesso tramite nome utente e password, richiede l'accettazione di un certificato per la connessione. Non so se si tratta di una certificazione di root attendibile, ma cosa permette di fare questo certi...
posta 01.10.2018 - 03:49
0
risposte

Si può prevenire un attacco man-in-the-middle via email dal tuo host? [duplicare]

Questa settimana alcune delle e-mail dal mio server hanno iniziato a cadere con il messaggio "550 Azione non eseguita (in risposta alla fine del comando DATA)". Sembra essere causato dal software di spam sulla rete host del mio server dedicato...
posta 19.08.2018 - 05:24
2
risposte

Impossibile vedere il traffico da client a server nell'attacco MitM

Sto tentando un attacco MTIM sulla mia LAN di casa solo per divertimento. Sto usando arpspoof che viene preinstallato con la distribuzione Linux che sto usando. Il problema che sto avendo è che posso vedere il server sul traffico del client, ma...
posta 06.08.2018 - 06:37