Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

¿Cómo sabe un cliente que una zona DNS está protegida con DNSSEC?

Recientemente, he estado leyendo sobre DNSSEC y cómo funciona. Encontré otras preguntas y algunas respuestas muy interesantes en este y otros sitios web relacionados con este asunto. Sin embargo, tengo una pregunta para la que no pude encontr...
hecha 08.12.2013 - 19:52
2
respuestas

¿Cómo debe responder el software cuando los portales cautivos o los certificados SSL no confiables impiden la conectividad?

Necesito solucionar un problema por el cual la llamada HTTPS inicial (o quizás la única) a un sitio web está bloqueada por un portal cautivo, no administrado por mí. La resolución ha sido pedirle al usuario que navegue a un sitio "http" único pa...
hecha 15.10.2015 - 19:02
2
respuestas

Si instalo un certificado para iniciar sesión en una conexión WiFi, ¿sigue siendo seguro?

Hay algunas redes wifi (universidades grandes, por ejemplo) que utilizan HTTPS para acceder a una página de inicio de sesión, y para verificar que no hayan sido falsificadas, proporcione el certificado con anticipación (es decir, del sitio web o...
hecha 28.06.2015 - 17:10
2
respuestas

¿Cómo comunicarse de manera segura con un dispositivo controlado por radio?

Digamos que tengo un dron que se controla a través de la radio y me gustaría asegurarme de que nadie más pueda controlar y obtener datos de él, excepto yo. Podría cifrar los datos con un cifrado y solo enviar datos cifrados de un lado a otro,...
hecha 10.07.2016 - 01:08
2
respuestas

¿Por qué los dispositivos cliente WPA2 responden a cualquier problema?

Un gran número de métodos de ataque para WPA2 implica obtener una captura de reconocimiento. Para capturar una, la forma más rápida consiste en enviar paquetes de autenticación de desuso al cliente, lo que le obliga a iniciar el protocolo de enl...
hecha 31.05.2018 - 18:56
1
respuesta

¿Cómo prevenir un ataque de reparación de sesión MITM sobre HTTP simple a la primera solicitud?

Los sitios web tienen varios métodos implementados para indicar al navegador que siempre use HTTPS: encabezado HSTS, redirección del servidor a HTTPS, política de CSP. Sin embargo, la primera vez que un usuario visita el sitio puede estar sobre...
hecha 12.03.2018 - 22:09
4
respuestas

¿Cómo proteger los datos de inicio de sesión contra MitM con HTTPS habilitado?

Incluso después de habilitar HTTPS, el usuario no está completamente seguro con respecto a los ataques MitM, porque existe la posibilidad de que haya un almacén de certificados raíz comprometido. Así que, por supuesto, puede utilizar la fijación...
hecha 30.12.2016 - 01:48
1
respuesta

Aceptar el certificado MITM de Avast Antivirus "de forma segura"

Tengo un complemento de cliente multiplataforma que tiene su propio almacén de confianza (es decir, esta aplicación cliente no confía en el almacén de confianza del sistema operativo) que se utiliza para hablar con un servicio web a través de TL...
hecha 15.06.2016 - 21:14
1
respuesta

¿Es posible detectar si un proxy está interceptando y olfateando o modificando datos?

Estaba viendo un video en burp suite y proxies que me hicieron pensar. ¿Qué pasa si alguien configura proxies públicos que cualquiera podría usar y también ejecuta una herramienta como Burp suite para rastrear y / o modificar datos? ¿Se trata...
hecha 30.07.2016 - 21:06
1
respuesta

SSL Strip en Fedora24

Quiero realizar un ataque MITM en mi propia red, y seguí varios tutoriales sobre cómo usar sslstrip, iptables y arpspoof. Pero cada vez que realizo el ataque, pierdo la conexión en el dispositivo de destino para casi todos los sitios web, exc...
hecha 02.10.2016 - 22:25