Domande con tag 'ssl-interception'

domande con tag
1
risposta

Problemi con hotspot SSL, MtTM come eccezioni

Ho dei dubbi su come implementare l'hotspot per il mio avvio. L'idea è di aver implementato WPA2-Enterprise con server radius remoto e splash page. Questa implementazione è nata dopo il semplice motivo di ricordare la password sui dispositivi cl...
posta 01.08.2017 - 15:07
1
risposta

Gli URL sono visualizzati durante le transazioni HTTPS / 2 su uno o più siti Web da un singolo IP distinguibile?

Questo è un seguito alla domanda originale Gli URL vengono visualizzati durante le transazioni HTTPS su uno o più siti Web da un singolo IP distinguibile? D.W. ha fornito un riepilogo completo sui vettori di attacco sulle connessioni HTTP...
posta 30.05.2017 - 16:55
1
risposta

Burp Suite - Anche se le mie configurazioni sono corrette, ancora Chrome non mi consente di accedere ai siti HTTPS e genera un errore!

Ho difficoltà ad accedere ai siti con HSTS abilitato tramite proxy burp in Chrome, tutto funziona perfettamente con Firefox e IE, ma Chrome ha smesso di funzionare da ieri. Ho seguito tutte le istruzioni, ho esaminato tutti i documenti dispon...
posta 03.05.2017 - 08:19
1
risposta

Come funziona IDS per i pacchetti SSL? [chiuso]

Sono nuovo di IDS. Finora ho capito che IDS si trova dietro i server proxy e controlla il contenuto dei pacchetti per eventuali payload dannosi. Come funzionerà IDS sui pacchetti SSL? Ha la chiave privata per decodificarlo?     
posta 24.02.2017 - 08:14
1
risposta

MITM una connessione TLSv1 - ha un lato utilizza SSLv3

Ho una configurazione MITM tra un client e un server - il client supporta solo TLSv1 quando si tratta di quel server e il server supporta SSLv3 fino a TLSv1.2. C'è una vulnerabilità sul server che funziona solo su connessioni SSLv3. È possibi...
posta 30.11.2016 - 10:50
2
risposte

Come vengono sfruttate le suite di codici anonimi

Stavo testando un nuovo server proxy oggi con SSL Labs e ho scoperto che avevo in qualche modo incluso alcune suite di crittografia anonime. Dopo aver risolto il problema, ho deciso di scoprire quali problemi poteva causare e come / perché qu...
posta 08.08.2016 - 18:47
1
risposta

Certificato di autenticazione per la scuola Wifi [duplicato]

Il wifi della mia scuola, che richiede l'accesso tramite nome utente e password, richiede l'accettazione di un certificato per la connessione. Non so se si tratta di una certificazione di root attendibile, ma cosa permette di fare questo certi...
posta 01.10.2018 - 03:49
0
risposte

MITM attacco - autofirmato certificato non utilizzato per tutti i siti

processo- 1. correva spoof ARP per diventare nel mezzo 2. generare certificato usando openssl 2. abilitare ed eseguire l'IP forwarding ( comando esatto ) 3. ran sslsplit ( comando Esatto ) di problema Quando ho provato ad accedere a diversi s...
posta 04.05.2018 - 19:58
1
risposta

ID sessione nel primo client Ciao

È normale avere l'ID sessione nel primo client Hello, quindi il server lo preleva e accetta lo stesso ID sessione e lo utilizza in tutto il traffico TLS. Questo è il "Client o Browser" che indica quale ID sessione utilizzare e "Server" lo accett...
posta 14.05.2018 - 16:04
5
risposte

Un provider VPN può mitMare il mio traffico SSL senza che me ne accorga?

Se mi collego, diciamo gmail su una VPN. In che modo il provider inoltra il traffico senza esporre il mio IP, ma anche senza interrompere SSL. Non dovresti sapere a gmail il mio vero IP se il traffico viene solo tunnelato attraverso il provider?...
posta 12.01.2018 - 06:44