Domande con tag 'sslstrip'

0
risposte

SSLStrip e portali bancari [chiuso]

Sto cercando di utilizzare lo strumento SSLstrip con Ettercap su Kali Linux per attaccare il mio conto bancario personale e l'account yahoo a scopo di test. Ho seguito le istruzioni di questo video (l'ho eseguito su Kali Linux non su Backtr...
posta 28.12.2015 - 09:48
2
risposte

Perché i siti abilitati SSL non rispondono in base al record del file "host"?

Stavo giocando con il file hosts sotto la mia distro linux. Aggiunta una voce 192.168.3.121 www.facebook.com nel file / etc / hosts. Crea 2 server che si collegano a un file index.html alle porte 80 e 443. Ora quando provo ad acceder...
posta 14.07.2016 - 13:17
1
risposta

MITM senza spoofing (decrittografare siti con SSL + HSTS)

Sto sviluppando un laboratorio di informazioni sulla sicurezza. Il mio notebook Kali è connesso al mio normale wifi (questa è la mia fonte Internet) e eth0 è connesso all'interfaccia LAN di un router wireless (questo è il Victim's Wifi). I...
posta 15.10.2016 - 21:02
1
risposta

Quale certificato HTTPS è il contenuto verificato se il contenuto proviene da più server?

Se un server web ha un certificato HTTPS e una pagina sul server estrae risorse da altri server Web - forse una CDN con un percorso di protocollo, o non, per cose come immagini statiche, fogli di stile e librerie JS - quale HTTPS dei web server...
posta 29.04.2016 - 20:14
2
risposte

Come miTM SSL su un dispositivo senza impostazioni proxy

Sto provando a MiTM un dispositivo sulla mia rete e con alcuni problemi. SSLstrip non funziona perché l'URL è https: //, e non posso usare qualcosa come Fiddler perché il dispositivo non ha impostazioni proxy configurabili con cui indirizzare...
posta 22.11.2013 - 16:14
1
risposta

Potresti aggiungere SSL a uno stream spogliato?

Ho pensato a un attacco per SSL che consentirebbe a una terza parte di registrare tutti i dati trasmessi. La mia idea è di modificare il client per connettersi al server senza SSL abilitato e modificare il DNS per restituire il computer dell'agg...
posta 03.01.2016 - 04:10
1
risposta

Sito web che utilizza http e https

Esiste un metodo per sapere se un sito Web è solo https o utilizza anche pagine Web http? Può essere fatto senza utilizzare la cache del browser?     
posta 21.05.2015 - 06:45
1
risposta

Perché è richiesto un certificato SSL valido per SSL-Strip?

Da ciò che capisce, SSL-Strip si trova tra l'utente di destinazione e il server, stabilendo una connessione HTTPS tra sé e il server e un canale HTTP vecchio e non protetto tra sé e l'utente di destinazione. Ciò che mi confonde è in una demo...
posta 26.12.2014 - 06:15
1
risposta

E 'possibile prevenire attacchi di stripping SSL via DNSSEC o IPSEC?

Sto riflettendo sull'attacco di stripping SSL. Ma esiste un modo per prevenire questo attacco da parte di DNSSEC o IPSEC?     
posta 06.03.2017 - 19:34
2
risposte

SSLstrip non funziona nella rete locale

Il mio problema è che lo stripping SSL non funziona nella mia LAN, ma funziona se provo ad attaccare un sito Web HTTPS senza HSTS. Non sto usando alcun nome di dominio solo l'indirizzo IP del server. C'è qualche differenza tra un attacco locale...
posta 05.02.2016 - 10:35