Domande con tag 'tls'

domande con tag
0
risposte

Aiuta a rompere il blocco SSL di questa app [chiuso]

Ho bisogno di aiuto per rimuovere la codifica SSL di questa originale app per Android. Ho provato diverse tecniche come l'aggancio dell'app con Objection, il re-pinning con Frida, l'uso dell'app SSLUnpinning dal repository Xposed, ecc. Ma ni...
posta 14.03.2018 - 03:43
0
risposte

Modalità CBC nelle stringhe di ciphersuites di Firefox

Durante la visualizzazione dell'elenco di crittografie di Firefox, alcuni codici AES appaiono nel seguente formato di stringa: dhe_rsa_aes_128_sha Il formato non specifica la modalità di cifratura (ad esempio CBC). Se non specificato, vuol...
posta 12.03.2018 - 19:19
1
risposta

Funzionalità di scambio chiavi CECPQ1

CECPQ1 (combinato scambio di chiavi ellittica e crittografia post-quantica della crittografia) è un nuovo scambio di chiavi sviluppato da Google, che combina X25519 con NewHope (KE ellittico KE + KE post-quantico). Google ha implementato CECP...
posta 14.10.2017 - 21:25
1
risposta

Configura un Proxy con un'app per Android Cordova / Ionica (ovvero la versione Open Source di PhoneGap)

Stiamo facendo una valutazione della sicurezza su un'applicazione Cordova / Ionic Mobile (APK e IPA). Anche se abbiamo importato la nostra autorità di certificazione dei proxy sul dispositivo e siamo in grado di intercettare SSL nel browser Web...
posta 27.11.2017 - 16:45
0
risposte

Il traffico https può essere annusato su reti pubbliche? e una VPN aiuterà la sicurezza sulle reti pubbliche? [duplicare]

Sto entrando nella sicurezza della rete e simili ultimamente (ancora un noob però) e stavo giocando con wireshark. So che puoi sniffare il traffico http molto facilmente e ho letto qui sullo stack exchange che è in qualche modo possibile annus...
posta 13.08.2017 - 19:53
1
risposta

Come gestire la disconnessione UDP in modo anomalo in DTLS?

DTLS-UDP viene utilizzato tra client e server. Se il client termina in modo anomalo, come fa il server a sapere che il client è sparito? Ho letto rfc6347 e non ho trovato nulla a riguardo. grazie in anticipo.
posta 19.08.2017 - 05:25
0
risposte

Come proteggere il mio sito per uso personale? [duplicare]

Ho creato una VM blu e installato il pacchetto omnibus di Gitlab. Lo sto usando come mio personal git repo e anche un paio di miei amici lo usano. Il problema è che non è sicuro, sta usando http. È possibile visualizzare facilmente la password...
posta 01.09.2017 - 06:49
0
risposte

SSL / TLS suite di codici ordine per i siti https ospitati in Windows 2016

Siamo SaaS & Provider IaaS che utilizza prevalentemente Windows 2012 (R2) per l'hosting. Abbiamo iniziato a valutare il sistema operativo Windows 2016 e abbiamo notato che i nostri siti non sono più accessibili tramite Chrome / Firefox (funz...
posta 02.08.2017 - 04:49
0
risposte

Content Delivery Security

Un'applicazione ha 2 server - Server1 e Server2 . Server1 memorizza i file db e image + video. Server2 memorizza una copia di tutti i file immagine + video. In base alla posizione geografica di un utente, se appropriato...
posta 29.07.2017 - 10:43
0
risposte

Bypassing Certificate / SSL Pinning utilizzando AppMon

Sto provando a decodificare un'app con pinning del certificato del livello nativo, non posso approfondire le patching quindi ho cercato altre opzioni disponibili, una che ho incontrato era appmon, ma il apk che ho creato usando appmon continua a...
posta 16.07.2017 - 18:20