Domande con tag 'sslstrip'

1
risposta

Impostazione di un AP falso - problema con iptables e server DNS

Sto cercando di impostare un AP falso usando suite aircrack-ng, server DHCP e amp; iptables. Dopo creazione dell'AP falso : airmon-ng start wlan1 airbase-ng -c 11 -e "freewifi" wlan1mon inesecuzionelaconfigurazionediiptableseleregoledi...
posta 26.01.2017 - 14:01
1
risposta

Può HTTPS-Everywhere impedire un attacco di stripping SSL?

Se imposto HTTPS-Everywhere per bloccare tutte le richieste non crittografate e la mia connessione è man-in-the-middled da un nodo di uscita Tor malevolo quando mi collego a un sito Web che, per impostazione predefinita, utilizza HTTPS, quindi l...
posta 01.12.2016 - 17:43
3
risposte

attacco SSLstrip su richiesta HTTPS

Può verificarsi un attacco SSLstrip anche se il client digita https:// anziché http:// ? Ho letto che un utente malintenzionato può monitorare le richieste HTTP e reindirizzarle su HTTPS. Ma sono curioso di sapere se è possibile sfru...
posta 19.05.2015 - 12:10
1
risposta

Come proteggere o (garantire l'integrità) dei dati Web in transito e in negozio?

Considera (scenario abituale) Sei il proprietario di un sito web del carrello acquisti e sei ospitato su Internet, ora la tua società di hosting ti fornisce un database per memorizzare i tuoi dati. Se parliamo di sicurezza, ne abbiamo bisogno pe...
posta 31.01.2013 - 22:22
1
risposta

Qual è stata la prima versione di Android ad utilizzare OpenSSL (e quale versione era)? Cosa è stato usato prima?

La sorgente di Android 1.6 è la prima che possa trovare riferimenti a openssl (Ad esempio, ha OPENSSL_VERSION [_TEXT] definito Lo script che ho eseguito per ottenere queste versioni era: $ git clone https://android.googlesource.com/platform...
posta 13.12.2015 - 02:46
2
risposte

chiavi di sessione del browser SSL

Sto tentando di esportare / scrivere il master secret SSL e le chiavi in un file dal browser chromium. Sarei grato se qualcuno potesse consigliarmi come farlo. Per scrivere il segreto premaster possiamo semplicemente esportare la variabile SS...
posta 07.04.2016 - 06:58
2
risposte

L'imposizione di un sito Web per offrire richieste SSL impedisce solo il funzionamento di SSLstrip?

Comprendo che l'esecuzione di un sito Web con HSTS può aiutare a impedire a un utente malintenzionato che utilizza KRACK di eseguire il downgrade del sito Web per soddisfare le richieste HTTP. Cosa succede se il nostro server Web non supporta...
posta 17.10.2017 - 18:39
2
risposte

Come intercettare il traffico HTTPS iOS

Come posso intercettare e amp; analizzare il traffico SSL (in entrata e in uscita) generato dalla mia applicazione iPad?     
posta 10.09.2015 - 07:53
1
risposta

È possibile modificare SSLStrip in modo tale che il client abbia una connessione HTTPS?

Ho visto solo esempi di questo tipo di attacco MITM che elimina completamente SSL e questo non è l'ideale, dato che la maggior parte dei dispositivi avvisa i propri utenti quando la connessione non è protetta. Quindi è possibile creare il seg...
posta 16.09.2016 - 20:37
1
risposta

I router in cascata possono proteggere la macchina della rete interna dall'attaccante dalla rete esterna?

Data: Rete esterna router A wan ip 209.123.12.11 indirizzo 10.10.0.1 macchina A indirizzo 10.10.0.10 gateway 10.10.0.1 Rete interna router B wan ip 10.10.0.100 indirizzo 192.168.10.1 macchina B indirizzo...
posta 10.09.2015 - 14:58