Domande con tag 'ssl-interception'

domande con tag
1
risposta

Differenza openssl s_client vs stunnel

Sto accedendo a un servizio web protetto da SSL. Da un lato, se accedo a questo servizio web con openssl s_client , copiando la relativa richiesta POST http da un file html-request , ottengo una risposta HTTP/1.1 200 OK . D'alt...
posta 07.12.2016 - 17:09
1
risposta

Intercetta il traffico web usando Fiddler e aggiungi una funzione keylogger

Possiamo intercettare il traffico web usando Fiddler e iniettare una funzionalità come il keylogger prima della richiesta al server?     
posta 19.01.2017 - 00:02
0
risposte

Perché le banche sono in gran parte assenti dall'elenco dei precarichi dell'HSTS?

Sembra esserci un sostegno diffuso all'idea che i siti web relativi alle elezioni, di tutte le cose, dovrebbero essere resistenti agli attacchi man-in-the-middle. Il ballottaggio segreto rende più difficile il rilevamento e il recupero da SSL-s...
posta 09.10.2018 - 15:27
0
risposte

Il traffico iOS non viene mostrato nel proxy quando il blocco SSL è abilitato

Ho e applicazione iOS da testare. Come da ultima correzione di sicurezza, il blocco SSL è abilitato nell'app. Ma ora non riesco a vedere alcun traffico relativo all'applicazione nel mio strumento proxy. Ma è interessante notare che l'app funzion...
posta 30.05.2018 - 11:22
1
risposta

Problema di intercettazione delle applicazioni Android

Sono un principiante del test delle penne Android e ho iniziato con un'applicazione. L'app utilizza HTTPS e funziona bene senza configurare alcun proxy. Quando un proxy come una suite di burp è configurato, l'app risponde con un messaggio di err...
posta 06.04.2018 - 14:22
0
risposte

Compatibilità TLSv1.2 lato client [chiuso]

Sto cercando di connettere ejb via SSL. Il server è configurato per TLSv1.1. Se imposto il mio client TLS_PROTOCOL come TLSv1.0 (sul lato dell'ejb), genera un errore. Se imposto il mio client TLS_PROTOCOL come TLSv1.1 (sul lato dell'ejb),...
posta 06.04.2018 - 14:24
0
risposte

Impossibile connettersi all'errore www.google.co.in:443 nella suite burp?

Sto cercando di intercettare la richiesta https, ma ricevo questo errore durante la ricerca di qualcosa in URL.it che sta colpendo il mio rutto, ma non riesco a ottenere alcuna risposta dopo aver fatto clic sul pulsante Avanti, viene forni...
posta 13.02.2018 - 12:07
2
risposte

I certificati dinamici per l'intercettazione SSL rappresentano un rischio per la sicurezza a causa di una debole entropia?

Quando si pensa alla tipica intercettazione SSL nei firewall, a seconda del numero di connessioni TLS, i carichi di certificati vengono simulati "al volo" in un ambiente molto critico. Nella mia esperienza sull'esecuzione di un servizio VPN b...
posta 31.05.2017 - 09:17
0
risposte

Downgrade da TLS 1.0 a SSLv3 - Errore di handshake (40)

Ho un dispositivo che funziona come server e utilizza OpenSSL - supporta SSLv3 e TLS 1.0. Lo stesso dispositivo funziona anche come client per altri server: sto provando a vedere se posso effettuare il downgrade della connessione dal dispositivo...
posta 15.11.2016 - 09:19
1
risposta

Consente a terze parti di esaminare il traffico SSL / TLS sui server che forniscono PFS

Ho una domanda riguardante la combinazione di CDN e amp; Server configurati PFS. Un mio cliente utilizza i servizi CDN di Akamai su larga scala. La maggior parte dell'applicazione client si trova in puro testo puro HTTP. Nelle pagine di pagam...
posta 24.11.2016 - 11:49