Perguntas sobre 'man-in-the-middle'

Tags
2
respostas

Como o HTTPS evita a chave para que a criptografia seja detectada em primeiro lugar?

Quando um computador 2 estabelece uma conexão HTTPS, ele precisa resolver qual chave será usada, certo? Então, para fazer isso, em algum momento a chave tem que viajar sem criptografia de um computador para outro, não ?. Naquele momento, não...
20.01.2012 / 21:05
0
respostas

MITM redirecionando para o meu próprio servidor NTP, bloqueando o tráfego para o pool de NTP da Apple

CONFIGURAÇÕES ipv4.forwarding 1 (ON) arp_cache_poisoning entre VICTIM & D.G .. (192.168.1.100 & 192.168.1.1) **LAN** VICTIM: 192.168.1.100 ATTACKER: 192.168.1.105 DEFA...
11.06.2018 / 21:22
3
respostas

Como evito a nova vulnerabilidade SSL?

O que posso fazer hoje para evitar a nova vulnerabilidade SSL? Eu tenho escutado o podcast Security Now , episódio 223: "The Trouble With SSL". MP3 para o episódio 223 (42 MB). Transcrição . Atualização : nove episódios depois, episódio...
26.11.2009 / 23:43
2
respostas

Truques para realmente proteger conexões SSH

Sei que o SSH é seguro, desde que você não esteja sofrendo um ataque MITM, mas quero saber se há uma maneira de tornar o SSH 100% seguro mesmo nessas circunstâncias, descubra que você está sendo inspecionado e desconectado antes de qualquer ataq...
20.04.2011 / 21:50
1
resposta

Como usar Charles como proxy para descriptografar mensagens HTTPS no Wireshark?

Eu sei que posso visualizar dados HTTPS descriptografados diretamente em Charles. Mas quero ver mensagens SSL de nível inferior no Wireshark. Então eu configurei Charles como proxy SSL, usando meu próprio certificado, e configurei a preferência...
11.02.2015 / 22:50
1
resposta

Usando o CERT Tapioca na VM

Eu tenho tentado obter CERT Tapioca ( link ) em execução no meu Mac para que eu possa testar a segurança SSL / HTTPS do nosso aplicativo Android. Até este ponto, obtive a VM Tapioca em execução no VirtualBox, mas não tive muito sucesso em obte...
02.10.2014 / 01:48
0
respostas

iOS 8 proxy https não funciona

Eu uso o Cellist da Mac App Store como um proxy http / s no meu mac e supostamente era possível interceptar o tráfego https via ataques MITM com ele, mas desde o iOS 8 deve ter havido uma mudança na maneira como o iOS lida Tráfego TLS e agora vo...
12.03.2015 / 16:24
1
resposta

interceptador de comunicações USB

Eu tenho uma pergunta sobre interceptar e gravar USB entre dois dispositivos. Primeiro, deixe-me dar um pouco de fundo. Estou tentando conectar um dispositivo USB, um medidor de energia Anritsu PSN50 ao meu computador para coletar dados de en...
22.10.2016 / 07:41
1
resposta

Por que alguns sites aparentemente são imunes a ataques de MitM com certificado autoassinado?

Recentemente, fiz uma experiência usando o MitM para obter informações de conta (nome de usuário e senha) ao acessar sites. Eu usei dois PCs no cenário; um como o alvo, executando o Internet Explorer, e um como o atacante, executando o ettercap....
10.03.2017 / 16:14
0
respostas

namebench diz que hosts estão sendo sequestrados pelo meu DNS - isso é real?

Tenho tido problemas de latência estranhos e irritantes com minha conexão, apesar de a largura de banda parecer boa - especialmente a latência com a resolução de nomes. Então, corri o namebench do Google . Então, isso me deu intrigantes result...
17.03.2016 / 23:09