Domande con tag 'sslstrip'

domande con tag
2
risposte

Come contrastare l'attacco sslstrip?

Ho bisogno di aiuto per capire le dinamiche di un attacco sslstrip. Lo sto usando per testare la sicurezza di un sito che possiedo. Posso annusare con successo le credenziali della vittima (in questo caso, me stesso) su Internet, ma quando lo st...
posta 24.01.2012 - 18:54
1
risposta

In che modo bypassare HSTS con SSLSTRIP + funziona esattamente?

Sto facendo ricerche per aggirare l'HST. Ho letto la guida sull'esclusione di HSTS usando SSLSTRIP +, ma c'è un poche cose che non capisco. First thing to do is to fire up MITMf in SSLstrip+ mode, I'll also be using classic ARP spoofing t...
posta 08.06.2015 - 17:30
4
risposte

Attenuazione di SSLStrip semplicemente servendo un sito su HTTPS?

Quindi ho appena saputo di SSLStrip ora - mi sento come se fossi così in ritardo al gioco. Quello che voglio sapere è: se il tuo sito serve solo i contenuti su HTTPS e il disco rigido non funziona su richieste HTTP, senza reindirizzamento, sei a...
posta 08.08.2014 - 23:10
3
risposte

sslstrip funziona solo su siti Web che utilizzano sia HTTP che HTTPS?

L'attacco sslstrip funziona solo su siti Web che utilizzano sia HTTP che HTTPS? Su Quora un commentatore dice che: One thing to note is that, SSL Strip only works on websites which uses both HTTP & HTTPS. For example, Ebay, where th...
posta 11.04.2018 - 15:39
2
risposte

Esiste un equivalente HSTS per DNSSec?

C'è un modo per impostare un criterio DNSSec sempre simile al modo in cui i HSTS comanda ai browser Web di utilizzare sempre HTTPS? Questo attenuerebbe un attacco alla striscia DNSSec (simile a SSLStrip) Inoltre non sono chiaro se ciò si a...
posta 27.03.2015 - 20:12
2
risposte

L'amministratore di rete della mia università può vedere cosa ho cercato su Google?

Prima di contrassegnare questo come duplicato, ho effettivamente visto domande simili qui ma non forniscono la risposta diretta che sto cercando. Ecco alcuni dettagli: Ho preso google come esempio perché utilizza SSL. Uso il mio disp...
posta 03.09.2016 - 04:49
2
risposte

Protezione contro la striscia SSL [duplicata]

Ho letto che puoi attaccare le connessioni utilizzando strumenti come sslstrip , se ti trovi sulla stessa rete. Quindi, cosa garantisce che le nostre connessioni SSL rimangano sicure? Dipende dalla forza del cert? Devi avere il controll...
posta 09.02.2013 - 04:53
1
risposta

Metodi per sconfiggere SSL

Ho visto questo video in cui il ragazzo parla dei modi per sconfiggere SSL. Ma il video ha 4 anni. Volevo sapere se questi attacchi sono rilevanti anche adesso, o sono stati fatti alcuni aggiornamenti per affrontarli. I due diversi attacc...
posta 11.11.2015 - 04:45
1
risposta

SSL Strip su Fedora24

Voglio eseguire un attacco MITM sulla mia rete e ho seguito diversi tutorial su come utilizzare sslstrip, iptables e arpspoof. Ma ogni volta che eseguo l'attacco, perdo la connessione sul dispositivo di destinazione per quasi tutti i siti Web...
posta 02.10.2016 - 22:25
1
risposta

Perché il deprecato protocollo SSL 2.0 è considerato non sicuro e come può essere sfruttato?

Sto facendo una presentazione alla classe su "Protocollo deprecato SSL 2.0" e non ho davvero idea di come questo exploit sia usato o di come l'hacker possa usare questo vul. Comprendo l'impatto di questo vul, ma ho bisogno di una spiegazione com...
posta 01.05.2014 - 21:11