Domande con tag 'sslstrip'

domande con tag
1
risposta

In che modo SSLStrip acquisisce il traffico?

Nella descrizione di Marlinspike su come impostare SSLStrip, dice di abilitare l'inoltro echo "1" > /proc/sys/net/ipv4/ip_forward quindi reindirizzare il traffico dalla porta 80 alla porta di ascolto SSLStrip iptables -t nat -A PREROUT...
posta 30.03.2016 - 20:18
1
risposta

Come fanno le app a sapere se c'è un problema con ssl?

I client di posta elettronica e altri software utilizzano ssl. Ma cosa succede se qualcuno sta facendo un mitm con sslstrip? come posso dire?     
posta 14.03.2015 - 16:01
3
risposte

Prevenzione attacchi strip SSL

È possibile rilevare un attacco striscia SSL controllando se la pagina consegnata è HTTPS o HTTP utilizzando JavaScript? Suppongo che la pagina di risposta sia la pagina HTTPS anziché HTTP?     
posta 22.05.2015 - 13:38
1
risposta

Bettercap 2.x SSLStrip non converte i collegamenti

Ho postato questo prima. Sto creando un nuovo post a causa di tutte le modifiche che avrei bisogno di [modificare]. Ho l'ultima versione di bettercap. Ho l'ultima versione di Kali Linux che utilizza l'ultima versione di VirtualBox sull'ultima...
posta 11.12.2018 - 04:40
1
risposta

MITM: sslstrip + mitmdump

Sto facendo un'iniezione MITM con mitmdump (mitmproxy): mitmdump -s 'injection.py' -m transparent funziona perfettamente (su HTTP) come previsto. Poi ho sentito di SSLstrip: sslstrip -l 8080 che funziona come previsto. Ma non ca...
posta 16.04.2018 - 13:33
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
1
risposta

In che modo bypassare HSTS con SSLSTRIP + funziona esattamente?

Sto facendo ricerche per aggirare l'HST. Ho letto la guida sull'esclusione di HSTS usando SSLSTRIP +, ma c'è un poche cose che non capisco. First thing to do is to fire up MITMf in SSLstrip+ mode, I'll also be using classic ARP spoofing t...
posta 08.06.2015 - 17:30
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 21:49
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 21:49