Domande con tag 'man-in-the-middle'

domande con tag
5
risposte

La crittografia dei dati è sufficiente? [chiuso]

Se crittografo i miei dati e desidero inviarli dal punto A al punto B, è necessaria la crittografia end-to-end? Anche se dipende da a) il metodo di crittografia eb) la mia politica di sicurezza ma una crittografia non è teoricamente sufficien...
posta 29.08.2018 - 21:20
3
risposte

Un attacco Man in the Middle può causare un errore di certificato? [chiuso]

Stavo giocando con Ettercap e ho fatto uno scherzo ARP spoofing, MiTM su un computer di amici come scherzo. Ora (circa un giorno dopo) ha provato ad accedere a un sito Web per lavoro e ha detto "La tua connessione non è privata" NET :: ERR_CERT_...
posta 05.07.2016 - 08:16
1
risposta

MITM della connessione SSH?

Ci colleghiamo ai server tramite la macchina "FOOBAR". desktop - > FOOBAR ( bar.com ) - > server FOOBAR può registrare le nostre connessioni SSH, cosa scriviamo, ecc. Accedere tramite il seguente comando: ssh -A -t...
posta 06.07.2016 - 12:41
2
risposte

Come prevenire l'attacco del phishing tramite tool come Evilginx? [chiuso]

Come uno sviluppatore web posso impedire l'attacco del phishing tramite uno strumento come Evilginx?     
posta 05.08.2018 - 08:10
4
risposte

In che modo gli hacker intercettano i messaggi? [chiuso]

Spesso si dice che la ragione principale dell'uso della crittografia è quella di impedire agli intermediari (ascoltatori) di capire i messaggi scambiati tra le parti anche se lo intercettano. Ma è trascurato menzionare come qualcuno possa effe...
posta 18.10.2016 - 12:10
3
risposte

MiTM attacca SSL a SSL

Mi chiedevo in che modo ci sono per MiTM un collegamento client al server dove darei loro una chiave pubblica che poi invierebbero i loro dati tramite link utilizzando la mia chiave. Quindi a mia insaputa decodifico sulla mia macchina, reen...
posta 10.12.2013 - 16:46
3
risposte

Riscrittura del payload HTML?

Ho letto un articolo su alcuni annunci di hotel injection su ogni pagina web utilizzando un router: link Sarebbe possibile farlo con qualsiasi software esistente? (come in uno scenario Man-In-The-Middle?) Iniettando gli script in ogni brows...
posta 04.05.2012 - 16:18
1
risposta

Perché il traffico può essere ascoltato su web proxy ma non mitm?

Come afferma il titolo, non l'ho mai capito veramente. Da quanto ho capito, un proxy qualunque sia il suo calzino o http, può rivelare informazioni sui pacchetti anche sotto httpS (ssl). Tuttavia, durante un mitm questo non è possibile. Qu...
posta 12.03.2018 - 16:01
1
risposta

Il finto SNI può essere utile per confondere Deep Packet Inspection (filtri web, ecc.)?

Nel nostro mondo progressista ci sono diversi paesi che applicano regole di filtraggio definite dallo stato - implementando la censura. Come posso supporre, gli ISP stanno bloccando i siti web in base al loro IP. Solo perché non riescono a ve...
posta 25.01.2017 - 18:12
1
risposta

Sito Web di Tor fallimento di HPKP (blocco tasti)

Attualmente sto affrontando un errore di blocco della chiave quando provo ad accedere al sito web torproject.org con Firefox. C'è qualcuno che sta affrontando lo stesso problema? Qualcuno sa se hanno cambiato il loro certificato? In caso cont...
posta 01.07.2015 - 15:34