Domande con tag 'ssl-interception'

domande con tag
1
risposta

Come l'handshake SSL riconosce qualsiasi attacco

So già che un attacco di riproduzione su un handshake SSL non è efficace, ma se supponiamo che un "intruso" abbia ascoltato e abbia ottenuto tutte le informazioni da una precedente stretta di mano, come riconoscerà l'attacco al server? Questo...
posta 31.05.2018 - 07:37
1
risposta

Dati visibili quando si intercetta il traffico anche se SSL viene utilizzato

Perché continuo a vedere i dati che passano quando il traffico è crittografato? Io uso l'acquisizione di pacchetti per intercettare il traffico dell'applicazione mobile all'interno del mio telefono. A volte vedo i valori dei rifiuti e talvolta l...
posta 31.07.2016 - 19:19
1
risposta

Quale problema ci sarebbe con una chiave privata aperta da usare per gli sviluppatori?

Trovo sempre un problema creare una nuova chiave per lo sviluppo e stavo pensando di fare qualcosa di simile sia per me stesso che per aiutare altri sviluppatori a uscire: Registra un dominio come fakesite.com Ottieni un certificato s...
posta 09.09.2018 - 06:04
2
risposte

Perché OCSP Must-Staple ha interrotto l'intercettazione SSL di BitDefender

Uso uno dei miei siti Web come test per varie tecniche TLS. Recentemente ho aggiunto OCSP Must-Staple a questo dominio. Dopo una settimana ho ricevuto un reclamo da un utente che non era in grado di visitare il sito web. Hanno ricevuto l'errore...
posta 06.08.2018 - 21:17
1
risposta

I siti web di Hilton e Choice Hotel hanno riportato insicuro ma valido SSL da chrome? [duplicare]

Stavo controllando i siti web degli alberghi per le prenotazioni di questo fine settimana e ho notato che i giganti degli hotel Hilton e Choice hanno segnalato che SSL è valido ma non sicuro. Per Scelta , Chrome sta segnalando che gli aggr...
posta 11.03.2018 - 01:37
1
risposta

Come posso conoscere le versioni del protocollo supportate su OpenSSL1.1.0g

Come posso identificare le versioni (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, ecc.) supportate in OpenSSL1.1.0g quando lo compilo manualmente dalla sua origine (NON quello fornito con il SO come ubuntu) senza disabilitare esplicitamente alcuna versione...
posta 03.10.2018 - 13:09
1
risposta

Il protocollo SSL di CloudFlare è cotto a metà quando diventano Man-in-the-Middle (MitM)? [duplicare]

Recentemente ho letto un articolo piuttosto divertente su crimeflair.net, interrogando (leggi: assassinio) il modo in cui CloudFlare fornisce SSL. Nelle loro parole: "SSL mezzo cotto di CloudFlare: livello di socket sospetto" . Nota: il...
posta 10.08.2017 - 00:43
1
risposta

PoisonTap + SSL Stripping una buona combinazione?

Uno dei suggerimenti di rimedio per andare con PoisonTap è far rispettare l'uso di SSL sulle applicazioni per dissuadere lo sniffing / la modifica dei dati. Cosa accadrebbe se l'aggressore usasse anche lo stripping SSL? Dal post di Samy Kamkar...
posta 17.11.2016 - 22:54
3
risposte

E 'possibile intercettare il carico utile di una richiesta sicura in testo semplice?

Considera che eseguiamo la seguente richiesta: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) Il linguag...
posta 01.08.2018 - 21:57
1
risposta

Visualizzazione delle richieste SSL in forma non crittografata da un client remoto [chiuso]

Mi chiedevo come avrei potuto vedere le richieste SSL in forma non criptata da client remoti (in particolare, il mio telefono). Ho sentito che dovresti usare i certificati CA, ma come potrei generarne uno dalla riga di comando di Linux che fu...
posta 15.10.2017 - 02:02