Domande con tag 'man-in-the-middle'

domande con tag
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 21:49
1
risposta

E 'possibile avere un uomo nell'attacco centrale usando due connessioni HTTPS differenti? [duplicare]

È possibile avere un uomo nell'attacco centrale che funzioni in questo modo: (Supponendo che siano sulla stessa rete) L'attaccante ottiene un uomo nel mezzo dell'attacco con avvelenamento da ARP o qualcosa con il gateway e la vittima....
posta 27.11.2016 - 07:22
0
risposte

Messaggi di errore di connessione strano, Rootkit e MitM?

Qualcuno può darmi informazioni su questi messaggi di errore di connessione? link La mia connessione internet è stata riconnessa due settimane fa e non ho potuto accedere a Internet fino a quando non ho eseguito una reimpostazione comple...
posta 17.06.2016 - 05:01
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 21:49
0
risposte

Rigenera il certificato con un altro nome comune

Ho una chiave privata (.key) e un certificato (.crt) da Let's Encrypt per il mio sito web. Voglio rigenerare il certificato con un altro nome comune e assegnare quel certificato al file chiave Let's Encrypt che ho già in modo che il browser non...
posta 05.10.2016 - 16:38
2
risposte

Posso essere MITMed quando accedo a un sito Web HTTPS dal mio dispositivo attraverso una rete di terze parti? [duplicare]

Se utilizzo un dispositivo che non è mio per accedere a un sito Web, presumo che l'amministratore di quel dispositivo / LAN possa leggere qualsiasi cosa io faccia su di esso, indipendentemente dal fatto che si tratti di una connessione HTTPS o...
posta 05.07.2016 - 23:27
0
risposte

Qualcuno che possiede il filo può leggere il mio SSL? [duplicare]

Questa domanda riguarda le telecomunicazioni Internet quando le società stesse non devono essere considerate attendibili / che collaborano con i governi orientati alla censura, ecc. Domanda: Supponendo che una telecom possieda i server t...
posta 20.05.2016 - 16:08
0
risposte

Caino e Abele attacco di successo - rivela i conti di scambio

Ho condotto un attacco MiTM presso uno dei nostri clienti. i risultati hanno mostrato che Cain è stato in grado di raccogliere le credenziali degli utenti di alcuni utenti quando hanno provato a connettersi a un server di scambio remoto (out...
posta 10.08.2016 - 13:46
0
risposte

proxy intermedio che intercetta i miei dati SSL tra il mio computer e l'ISP

Ho fatto una semplice scansione del mio firewall linux oggi usando lo shieldsup di grc.com sul loro sito web ( link ). In precedenza, quando eseguivo questa operazione, mostrai di avere la stealth completa, ma oggi ha mostrato questo messaggio....
posta 12.02.2016 - 11:38
0
risposte

Facebook to Facebook (chiamata per applicazione mobile) è crittografato?

Comprendo che Facebook utilizza WebRtc per inviare pacchetti di dati vocali in rete se un qualsiasi cliente finale si trova sul browser. L'uso dei pacchetti DTLS può essere visto nel file acquisito (wireshark). Ma in caso di app mobile per app m...
posta 02.06.2015 - 08:14