Le migliori sslstrip

1

risposta

Dopo aver eseguito una striscia SSL, è possibile eseguire di nuovo l'aggiornamento a HTTPS con la propria crittografia dal proxy?

Diciamo che stai eseguendo una striscia SSL. Da quello che posso capire, modifica i pacchetti client o server (nel protocollo http / https), che indicano che supporta la crittografia per non supportare la crittografia. Mi chiedevo se è possib...

posta 12.09.2018 - 16:57

1

risposta

Utilizzando SSLStrip, la password è ancora crittografata

Ho fatto SSLStrip sulla mia rete (solo per scopi didattici!) E ho il nome utente e tutto. system=Test&uid=dixon01&__password=hkulqlyhza&command=login&password=320dd485b1834cf8%7C%40%7C0bf892a5b7dbf901%7C%40%7C5e5f2722f2ed1cc0%7...

posta 29.10.2015 - 19:32

0

risposte

Sperimentazione con SSLStrip + sulla stessa macchina

Sto cercando di capire come funziona SSLStrip +: $ cat /proc/sys/net/ipv4/ip_forward 1 $ sudo iptables --flush $ sudo iptables --flush -t nat $ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000 $ sudo iptables -t...

posta 11.11.2018 - 15:43

0

risposte

Se cancello i miei dati di navigazione, la protezione HSTS è stata rimossa?

Ho notato che se elimini cookie e altri dati su Google Chrome, SSLStrip + funziona correttamente su quei siti Web che non sono inclusi nell'elenco dei browser. È perché anche i dati HSTS sono cancellati?

posta 08.04.2016 - 21:24

2

risposte

SSLStrip vs HSTS

Ho sentito parlare del nuovo SSLStrip e di come è in grado di ignorare HSTS . Dove posso trovare un articolo che parla di questo? Come funziona? Dove posso scaricarlo? Il sito web di Moxie non è stato aggiornato con nuove versio...

posta 17.10.2014 - 06:45

1

risposta

Perché SSLStrip funziona su alcuni siti https e non su altri? [duplicare]

Recentemente ho testato MITM sulla mia LAN tramite SSLStrip, ma ho notato che su Gmail e Fb non funziona, mentre su altri siti posso annusare facilmente le connessioni. Qual è la differenza?

posta 06.04.2016 - 15:57

1

risposta

Perché SSLStrip fallisce quando l'utente digita HTTPS?

Durante una connessione HTTPS tra un browser e un server - Il primo pacchetto del browser è crittografato? La mia ipotesi è che la risposta sia "NO" perché la crittografia dovrebbe iniziare solo dopo che il client e il server hanno negoziato i p...

posta 02.06.2016 - 04:46

2

risposte

Chiarimento dei dettagli relativi a un attacco di stripping SSL

Sto cercando chiarimenti su alcuni dettagli di un attacco di stripping SSL. La mia attuale comprensione è questa: L'utente malintenzionato si trova tra la vittima e un server. Quando gli utenti malintenzionati ricevono una richiesta...

posta 01.11.2018 - 19:15

1

risposta

Reindirizza da HTTP a HTTPS; SSLStrip

La home page della nostra app Web reindirizza da HTTP a HTTPS. Il nostro consulente per la sicurezza ci ha detto che questo è un significativo punto debole della sicurezza, che il reindirizzamento potrebbe essere intercettato, ad es. da SSLStrip...

posta 05.02.2016 - 07:15

3

risposte

MITM sarebbe in grado di manipolare l'opzione X-Frame

Mi chiedevo se il seguente scenario fosse realisticamente realizzabile. Abbiamo una rete con un computer che viene utilizzata da Bob. È una persona attenta alla sicurezza e utilizza un gestore di password. Il suo computer è connesso a Interne...

posta 06.11.2015 - 20:31

Domande con tag 'sslstrip'