Domande con tag 'sslstrip'

14
risposte

Il mio college mi costringe a installare il loro certificato SSL. Come proteggere la mia privacy?

La mia amministrazione del college ci costringe a installare il certificato SSL Cyberoam Firewall in modo che possano visualizzare tutto il traffico crittografato per "migliorare la nostra sicurezza". Se non installo il certificato, non potrò ut...
posta 04.11.2015 - 14:57
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 21:49
5
risposte

È possibile impostare un cookie sicuro da una connessione HTTP non sicura? Se è così, perché è permesso?

Con riferimento ad alcuni documenti di sicurezza che ho letto, ho scoperto che un cookie con il set di flag sicuro può essere inviato dal client solo tramite connessioni che utilizzano HTTPS, non HTTP, ma il cookie stesso può essere impostato da...
posta 26.10.2016 - 12:58
3
risposte

Bypassing HTTP to HTTPS memorizzato nella cache 301 reindirizza per utilizzare SSLstrip

Sto facendo una penna. prova su un server HTTPS (443) su cui non è implementata l'HSTS (nessun header HSTS sulla risposta e l'indirizzo non è presente nell'elenco precaricato di Chrome HSTS). Il problema è che nel mio scenario l'utente ha vis...
posta 23.12.2015 - 19:38
4
risposte

Opzioni per la difesa contro SSLstrip?

Mi chiedo, qualcuno ha qualche suggerimento da difendere contro SSLstrip in particolare?     
posta 11.02.2011 - 15:15
5
risposte

Si sta utilizzando l'estensione "HTTPS ovunque" sicura?

Vorrei sapere se è necessario utilizzare l'estensione "HTTPS ovunque" ? È sicuro utilizzarlo? Ci sono alternative migliori? HTTPS Everywhere is a Firefox and Chrome extension that encrypts your communications with many major websites, ma...
posta 25.06.2012 - 02:07
1
risposta

Qual è la differenza tra MITMproxy e SSLsplit?

Sono consapevole del fatto che MITMproxy acquisisce solo i protocolli HTTP / HTTPS in cui SSLsplit è un proxy trasparente e quindi può acquisire anche altre comunicazioni di protocollo non HTTP. Tuttavia MITMproxy può funzionare anche come proxy...
posta 04.02.2016 - 23:27
1
risposta

In che modo è possibile proteggere l'accesso mobile dalle schermate di autenticazione dell'impostazione?

La storia sembra essere arrivata quasi al punto di partenza in cui vengono mostrati i vecchi problemi nelle tecnologie nuove / emergenti. Sfondo Se ti fidi del sistema operativo, in origine Windows aveva Control - Alt - Delete come modo...
posta 01.09.2015 - 02:40
2
risposte

Bypass HSTS con SSLstrip2 + DNS2proxy

Sto cercando di capire come bypassare la protezione HSTS. Ho letto degli strumenti di LeonardoNve ( link e link ). Ma proprio non capisco. Se il client richiede per la prima volta il server, funzionerà in qualsiasi momento, perché sslstrip...
posta 28.03.2015 - 12:02
2
risposte

È un reindirizzamento HTTP 301 a HTTPS, non sicuro?

Per un sito web, impongo un reindirizzamento 301 da http://login.example.com a https://login.example.com utilizzando un file .htaccess . Mentre leggo in questa domanda questo impone comunque una minaccia alla sicurezza. Mi chi...
posta 02.12.2015 - 22:25