Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Generazione certificato SSL dispositivo mobile [chiuso]

Ho svolto ricerche sui certificati SSL nei dispositivi mobili, in particolare nel settore bancario. Ho queste domande e non ho idea di dove trovare le risposte, ma qui. Esiste una tecnologia che verifica l'autenticità dei certificati mobili...
posta 28.04.2018 - 13:30
4
risposte

Perché Cloudflare è un attacco MITM? [chiuso]

Ci sono discussioni su Cloudflare. link link Continuano a ripetere " Cloudflare non è un attacco MITM ". Come puoi contrastare questa argomentazione in modo tecnico?     
posta 11.01.2018 - 00:50
2
risposte

Utilizzo di AES CBC PKCS5PADDING per l'API REST?

Sto pianificando di utilizzare AES CBC PKCS5PADDING con una passphrase per crittografare il traffico dell'API REST su POST / GET su HTTPS da un'applicazione Android. lo scopo è proteggere i dati degli utenti dagli attacchi MITM e anche se un ute...
posta 12.06.2018 - 12:48
1
risposta

Come aggiungere script in file HTML che passano attraverso la rete? [chiuso]

come aggiungere file JavaScript a ogni documento HTML che sta attraversando la tua rete?     
posta 19.02.2016 - 07:14
1
risposta

Come dnsspoof contro HTTPS

Sto facendo un dnsspoof PoC, ma a quanto pare non funziona con HTTPS a causa del certificato. Per favore non dirmi che devo generare un certificato o inviare un certificato legittimo, voglio soluzioni reali, comandi, azioni. Questo è quello c...
posta 15.10.2015 - 17:48
1
risposta

Previene gli attacchi di Replay tramite timestamp mentre l'orologio del client non è regolato [chiuso]

Ho intenzione di inviare il mio timestamp al server e il server controllerà se è in un dato intervallo. Cosa succede se Il mio orologio portatile non è regolato (ad esempio, dà 2:00 pm mentre ora sono le 2:00). ora ho perso il server. Come devo...
posta 30.06.2014 - 19:14
1
risposta

In che modo le organizzazioni governative origliano i suoi cittadini? [chiuso]

So che molti governi eseguono questo atto per vari motivi, dalla sicurezza dello stato ai vantaggi politici. Ho sentito che molti di loro stanno eseguendo attacchi con strip SSL e stanno ascoltando anche le comunicazioni https. Se si prende u...
posta 21.01.2017 - 01:15
2
risposte

Ho sviluppato un programma molto dirompente con importanti implicazioni. Cosa succederà? [chiuso]

Per farla breve e senza dare troppi dettagli, io e il mio socio in affari abbiamo avuto un'idea per un programma. Ignora essenzialmente la funzionalità di monetizzazione di un altro software iniettando pacchetti. È uno script molto semplice con...
posta 30.06.2017 - 19:21
1
risposta

È possibile che qualcuno legga i messaggi di Gmail con un uomo nel mezzo? [duplicare]

Assumendo queste ipotesi: 1) Il tuo account non è stato violato (l'hacker non ha inserito direttamente il tuo account) 2) Gmail crittografa tramite SSL end-to-end 3) L'hacker non è Gmail o Google 4) Non c'è accesso alla macchina da...
posta 08.07.2015 - 22:36
1
risposta

Https Proxy Hack

Recentemente ho usato una VPN "sicura" sul mio iPhone per fare alcuni acquisti online. Nella pagina di pagamento tutto sembrava normale e tutti i collegamenti erano legittimi ( link ). Ho ricontrollato e non ho visto avvisi sui certificati dal b...
posta 03.08.2016 - 19:19