Domande con tag 'sslstrip'

domande con tag
1
risposta

Wireshark SSL stripping

bene questa domanda potrebbe essere posta nei forum di Wireshark o nei forum Stackoverflow ma, penso che la domanda invluisca anche i fattori di sviluppo e di sicurezza, quindi trovo che il forum di sicurezza delle informazioni sia il posto adat...
posta 18.05.2016 - 15:53
1
risposta

SSLStrip non funziona su porte personalizzate

Utilizzo sslstrip da un po 'e funziona bene su siti Web in cui HSTS non è abilitato. Tuttavia, quando il server SSL è in esecuzione su alcune porte personalizzate, sslstrip non riesce. Ad esempio: per collegamenti come link lo striping non sem...
posta 14.11.2015 - 12:42
1
risposta

SSLStrip esegue DOS

Stavo cercando SSLstrip sul mio PC Windows come obiettivo poiché Internet Explorer sembra essere l'unico browser vulnerabile a questo attacco. Ho eliminato tutta la cronologia di navigazione e quando il sito viene rimosso in HTTP, il browser...
posta 31.07.2015 - 17:50
1
risposta

SSL / TLS ha la possibilità di rilevare cose maligne durante la trasmissione? [chiuso]

Come noto, l'attuale implementazione di SSL / TLS non ha la capacità di identificare i dati malevoli o non durante la trasmissione o prima di crittografarli. Se è così, fammelo sapere. Se non ha la tendenza di identificarlo, allora cosa c'è c...
posta 28.01.2015 - 07:29
2
risposte

Skype Trump SSLStrip?

Sto usando SSLStrip contro il mio computer, ma non viene reindirizzato su HTTP. Skype si avvia automaticamente e si collega all'avvio del mio computer, quindi mi chiedevo se il fatto che la porta 80 sia già in uso (su Skype) sconfigge SSLStrip....
posta 16.12.2013 - 16:54
0
risposte

Come posso ottenere un attacco MITM usando sslstrip per funzionare?

Ho eseguito i seguenti passaggi: Ho modificato iptables in inoltra in un'altra porta: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000 Ho autorizzato port forwarding : echo 1 > /proc/sys/net/i...
posta 21.11.2018 - 20:02
0
risposte

Perché le banche sono in gran parte assenti dall'elenco dei precarichi dell'HSTS?

Sembra esserci un sostegno diffuso all'idea che i siti web relativi alle elezioni, di tutte le cose, dovrebbero essere resistenti agli attacchi man-in-the-middle. Il ballottaggio segreto rende più difficile il rilevamento e il recupero da SSL-s...
posta 09.10.2018 - 15:27
0
risposte

Intercetta i dati dopo sslstrip

Sono in grado di utilizzare sslstrip correttamente come mostrato qui link Quello che voglio fare però è essere in grado di usare sslstrip con un altro proxy / script per modificare le richieste / risposte DOPO che sono state rimosse. Pos...
posta 26.03.2018 - 19:35
2
risposte

https è abbastanza sicuro fino ad ora?

A causa del mio lavoro continuo a viaggiare per l'Europa, il che significa che continuo a connettermi a tutti i tipi di wireless pubblica. In linea di principio potrei usare una VPN e questo dovrebbe essere sempre sicuro (questa affermazione è g...
posta 15.09.2016 - 00:26
0
risposte

sslstrip non elimina alcun traffico reindirizzato

Sto usando la seguente configurazione per configurare sslstrip sudo echo "1" > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666 sudo arpspoof -i wlan0 -t 192.168.1.199 1...
posta 02.06.2015 - 02:11