Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

MITMF non sta collegando Metasploit (HTTP Injection)

Sto tentando di iniettare un carico utile dannoso nella richiesta http. Possiedo un personal lamp server, una Kali VM e la maggior parte delle VM WindowsXP immaginabili. e tutto è sulla mia rete e legale. Ho seguito questo tutorial. link...
posta 17.07.2018 - 08:34
0
risposte

MITM attacco - autofirmato certificato non utilizzato per tutti i siti

processo- 1. correva spoof ARP per diventare nel mezzo 2. generare certificato usando openssl 2. abilitare ed eseguire l'IP forwarding ( comando esatto ) 3. ran sslsplit ( comando Esatto ) di problema Quando ho provato ad accedere a diversi s...
posta 04.05.2018 - 19:58
0
risposte

protocollo SDH su collegamenti punto-punto

È il protocollo SDH sui link point-to-point sicuri da usare? Possono esserci attacchi man-in-the-middle? O qualche altro modo per compromettere il collegamento?     
posta 11.05.2018 - 16:33
1
risposta

Possibilità di attacco Man in the Middle nel protocollo SSL durante l'iniziale Handshake [duplicato]

Questa è la mia comprensione del meccanismo di firma del certificato digitale finora. Correggimi se sbaglio. www.abc.com ( SSL abilitato ) è stato digitato per la prima volta nel browser Il server di abc.com invia al browser la sua chia...
posta 06.04.2018 - 14:15
8
risposte

Gli attacchi di "uomo nel mezzo" sono estremamente rari?

In "Alcuni pensieri sulla lista dei contatti dell'iPhone polemica e sicurezza delle app ", blog cdixon Chris Dixon rilascia una dichiarazione sulla sicurezza Web Many commentators have suggested that a primary security risk is the fac...
posta 22.02.2012 - 20:36
0
risposte

mitm con Docker

Sto provando a catturare il traffico tra due container Docker ("server web" e "chrome_client"), usando un contenitore "intermedio" in modalità MITM. Quindi abbiamo questa topologia di base: [chrome_client] - > [intermedio] - > [Webserve...
posta 19.06.2018 - 21:33
1
risposta

MITM: sslstrip + mitmdump

Sto facendo un'iniezione MITM con mitmdump (mitmproxy): mitmdump -s 'injection.py' -m transparent funziona perfettamente (su HTTP) come previsto. Poi ho sentito di SSLstrip: sslstrip -l 8080 che funziona come previsto. Ma non ca...
posta 16.04.2018 - 13:33
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
1
risposta

Posso fornire un certificato SSL autofirmato per il dominio B dal dominio A, quindi le connessioni MITM al dominio B con esso dopo che è stato accettato?

Posso generare un certificato autofirmato per qualsiasi nome comune, come www.google.com . Se ho un server in example.com e offro un certificato con il nome comune www.google.com e l'utente accetta . Mi permetterebbe di collegare...
posta 27.04.2018 - 07:49
0
risposte

Le connessioni RDP su Gateway Desktop remoto sono interessate da CVE-2018-0886?

CVE-2018-0886 segnala che le connessioni RDP possono essere vulnerabili agli attacchi man-in-the-middle che porta all'esecuzione di codice remoto sul server. Se il client si connette al server remoto tramite Remote Desktop Gateway anziché u...
posta 26.03.2018 - 09:59