Domande con tag 'sslstrip'

1
risposta

sslstrip funziona solo con Internet Explorer?

Ho giocato con sslstrip, arpspoof e ip_forward. Ho letto l'intero processo all'indirizzo: link Il mio obiettivo era quello di sniffare connessioni HTTPS, password e così via. Quindi ho una configurazione di prova con diversi IP e poss...
posta 09.09.2013 - 19:53
1
risposta

L'app Android Gmail è suscettibile a MITM, sslstrip? Se sì, come?

Il mio scenario: Mi sono collegato a un WiFi aperto all'aeroporto di Kuala Lumpur per leggere un sito di notizie da casa (so che ero assolutamente incurante). Ho dimenticato di disattivare la sincronizzazione sul mio telefono Android, q...
posta 20.05.2017 - 16:00
1
risposta

Come includere la politica HSTS nel pacchetto di risposte dns

Voglio proteggere i client dall'attacco sslstrip. HSTS dovrebbe essere usato. Ma HSTS non protegge la prima visita del client sul server. Quindi voglio includere la politica HSTS nelle risposte dns e inviare ai client che stanno richiedendo. È p...
posta 28.07.2017 - 13:09
1
risposta

Perché bettercap e sslstrip funzionano a volte su Google e Facebook?

sslstrip e bettercap funzionano "a volte" sui browser Chrome su siti come Facebook, Google, AOL e altri siti che utilizzano il precarico HSTS. Perché funziona a volte quando non dovrebbe funzionare affatto?     
posta 17.07.2018 - 01:12
2
risposte

Come faccio a eseguire un attacco MitM SSL legale per la mia azienda?

Mi è stato assegnato un compito per testare la sicurezza della nostra azienda. Ho SSL smontato prima ma su un livello molto semplice e ora i giorni con la sicurezza sono un po 'più difficili. Voglio consentire tutto il traffico HTTPS ma quell...
posta 10.07.2015 - 13:08
1
risposta

Bettercap 2.x SSLStrip non interrompe TLS (senza HSTS)

Ho l'ultima versione di bettercap. Ho l'ultima versione di Kali linux che utilizza l'ultima versione di VirtualBox sull'ultima versione di Windows 10. Il mio computer di destinazione è la versione più bassa possibile di WindowsXP con l'IE predef...
posta 10.12.2018 - 02:04
1
risposta

Bypassing HSTS e pin chiave pubblica con caratteri simili

Utilizzo di simboli di carattere simili per aggirare l'HST e il blocco della chiave pubblica con lo spoofing DNS tramite MITM Attack. Reindirizzamento: facebook.com - > Facebook.com - Ho visto SSLStrip + usando la tecnica di aggiunge...
posta 15.07.2018 - 22:58
1
risposta

SSLStrip reindirizza troppe volte

Sto tentando di utilizzare SSLStrip su un sito Web con HSTS disattivato, in particolare digito l'URL del sito web con http:// e si rifiuta di caricare Safari, Chrome e un browser cinese casuale a causa di troppi reindirizzamenti. Ho prov...
posta 14.03.2018 - 15:12
1
risposta

SSL Strip Punto di iniezione

Sto leggendo su SSL stripping e ho una domanda fondamentale sul punto di iniezione che rende questo attacco MITM un successo. Capisco lo scenario tipico - A (victim) <-- plain --> M (MITM) <== SSL ==> B (Server) Ora, supponia...
posta 17.11.2016 - 18:01
1
risposta

sslstrip non funziona in LAN

Ho una LAN con 3 macchine collegate a uno switch. Due macchine eseguono Ubuntu 15.04, una con Apache SSL installato che funziona come server web. Un'altra macchina che esegue Ubuntu funge da client. La macchina dell'attaccante esegue Kali 2.0....
posta 26.03.2016 - 23:24