Perguntas sobre 'man-in-the-middle'

Tags
1
resposta

MITM Proxy - Verificando a validação de cadeias de certificados SSL

Estou tentando verificar a validação do certificado SSL do nosso aplicativo Android. Eu tenho MITM Proxy em execução no meu Mac e estou usando o Mac como um proxy para o meu telefone Android. Posso ver todas as solicitações http / s do Androi...
02.10.2014 / 18:18
1
resposta

Exlude o IP dos hosts do Ettercap

Estou brincando com o Ettercap e realizando alguns MITM na minha própria rede doméstica. Eu tenho Ettercap executando o MITM bem. Eu tenho meu iPhone na rede e ele carrega o iPhone automaticamente. Eu então executo o urlsnarf para ver os site...
30.07.2013 / 22:46
2
respostas

Se ataques man-in-the-middle são raros, Heartbleed é tão sério quanto sugerido? [fechadas]

Eu conecto à internet em uma conexão sem fio segura. Tenho certeza que ninguém tem o MITM na minha LAN. De que outra forma alguém que usasse o Heartbleed para roubar chaves privadas acessaria meus dados? Entendo que eles podem descriptografar mi...
13.04.2014 / 20:48
4
respostas

Configurando um proxy SSL transparente

Eu tenho um linux box configurado com 2 placas de rede para inspecionar o tráfego que passa pela porta 80. Um cartão é usado para ir à Internet, o outro é ligado a um switch de rede. O objetivo é poder inspecionar todo o tráfego HTTP e HTTPS em...
14.03.2012 / 23:08
3
respostas

É um certificado auto-assinado seguro do homem no meio uma vez que você o aceitou

Eu tenho um servidor de e-mail que possui um certificado SSL autoassinado. Eu uso o Thunderbird para acessar este servidor e ele me pede para aceitar este certificado. Então, digamos que eu aceite isso em um local semi-seguro, por exemplo,...
23.01.2012 / 16:42
4
respostas

Homem nos ataques médios versus autoridades de certificação SSL

O que impede alguém do MITM de atacar a solicitação à autoridade de certificação para verificar o certificado? O navegador vem pré-carregado com as chaves públicas das autoridades de certificação confiáveis (fornecendo autenticação)? Sempre q...
17.11.2010 / 16:46
1
resposta

Problemas usando o cabeçalho HSTS no domínio de nível superior com includeSubdomains

Digamos que eu gerencie uma empresa "Example Inc" e tenha um website em: link Agora, porque tenho consciência de segurança, estou usando https e gostaria de definir o cabeçalho HSTS para forçar seu uso. Eu também incluo o Subdomínio por...
04.02.2015 / 23:45
4
respostas

Como se pode executar um ataque man-in-the-middle através de uma conexão sem fio?

Eu configurei recentemente uma rede sem fio para os negócios de um amigo, e ele me perguntou se havia alguma maneira de alguém "hackear" isso. Eu assegurei a ele que seria extremamente difícil quando eu configurasse uma chave WPA2. Isso me fe...
30.04.2009 / 20:17
1
resposta

Possível impressão digital do servidor openssh de migração?

Eu atualizo meu servidor para um novo sistema operacional e um novo hardware. Mas o SO recém-instalado gerou um novo conjunto de chaves de impressão digital / servidor. Existe de qualquer maneira eu poderia copiá-lo do meu servidor antigo par...
05.06.2012 / 08:33
4
respostas

VPN - Man-in-the-middle quando se conecta a um serviço https?

Escolhendo um serviço VPN de prateleira, é seguro acessar minhas contas do Gmail, Paypal, ...? As contas são acessadas via https, mas não sei se com uma VPN há um canal seguro entre meu computador e o servidor https, ou dois, ou seja, eu [<...
18.12.2010 / 22:25