Domande con tag 'sslstrip'

domande con tag
3
risposte

Il sito web di un'azienda è sicuro contro sslstrip se non usa ssl nella homepage ma ssl ovunque?

La maggior parte dei siti di e-commerce utilizza SSL / TLS quando si desidera effettuare il log. Ma la maggior parte ha homepage usando solo http. È sufficiente avere SSL / TLS nella pagina di accesso e nella pagina registrata per evitare sslstr...
posta 19.06.2012 - 21:20
2
risposte

E 'possibile recuperare i dati da un nodo intermedio nel browser Tor

Uso il browser Tor per la mia navigazione in Internet e controllo la mia email, le mie domande sono Il mio provider di servizi Internet è in grado di vedere i siti web che ho visitato È possibile recuperare informazioni di accesso come nom...
posta 14.10.2015 - 06:58
2
risposte

SSLStrip ancora HTTPS

Ho eseguito correttamente tutte le configurazioni. IPtables, port forwarding, ARPspoof, tutto. Tuttavia, nel browser i siti Web come Facebook e Twitter sono ancora HTTPS. Cosa sto sbagliando?     
posta 31.10.2015 - 13:44
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
1
risposta

Man in the Middle Attack contro NTP

Quindi, ultimamente sono stato molto interessato ai test di penetrazione e all'apprendimento del nocciolo della tecnologia. Corsi di dong su architettura informatica, crittografia, legge di sorveglianza e reti di computer. Non ho mai realizzato...
posta 06.06.2015 - 08:08
1
risposta

SSLStrip2 e HSTS

Ho una domanda riguardante l'utilizzo di SSLstrip2 per aggirare l'HST sui siti web. Sono riuscito a installare e distribuire correttamente SSLStrip2 (in combinazione con DNS2Proxy). Ciò significa che quando si utilizza un browser e si visita...
posta 28.09.2017 - 23:13
1
risposta

HSTS rende sicuro l'utilizzo di un WiFi pubblico?

Quali possibili attacchi sono possibili se mi collego a una rete WiFi pubblica e utilizzo il mio computer solo per accedere a un sito visitato in precedenza che utilizza HSTS . Credo che attacchi come SSLstrip non siano possibili se il mio br...
posta 30.01.2016 - 02:58
1
risposta

Come Chrome evita sslstrip?

Sto provando lo strumento sslstrip di Moxie nel mio laboratorio del pentestore. Funziona su tutte le mie VM ma non su tutti i browser. Firefox e IE sono vulnerabili ma Chrome sembra avere una protezione contro. Qualcuno sa come Chrome difende...
posta 23.12.2012 - 15:36
2
risposte

Questo è possibile con SSLsplit?

SSLsplit supports plain TCP, plain SSL, HTTP and HTTPS connections over both IPv4 and IPv6. For SSL and HTTPS connections, SSLsplit generates and signs forged X509v3 certificates on-the-fly, based on the original server certificate subject DN...
posta 28.09.2017 - 21:08
2
risposte

SSL stripping nella rete domestica

Sto provando a monitorare il traffico di alcuni "dispositivi intelligenti" nella mia casa (TV, macchina per il caffè, ...) ma la maggior parte di loro comunica via SSL. Quali possibilità ci sono di esaminare il traffico crittografato SSL senz...
posta 29.08.2015 - 11:12