Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

¿Por qué sslstrip + no puede interceptar el tráfico de sitios web como Facebook y Gmail?

He estado leyendo un artículo sobre sslstrip y mitm. Antes de la introducción de HSTS, era posible eliminar ssl y enviar una página http insegura a la víctima. De todos modos, se superó mediante el uso de HSTS, que recopila la url de los sitios...
hecha 18.10.2015 - 15:05
5
respuestas

¿Cuál es la mejor manera de ejecutar el ataque MitM en mi red inalámbrica?

Para fines de investigación, quiero lanzar un ataque MitM en las computadoras que están conectadas a mi red inalámbrica. Me pregunto cuál es la mejor manera de hacerlo. Tenga en cuenta que controlo el enrutador y no deseo lanzar constantement...
hecha 18.11.2014 - 22:32
1
respuesta

Man in the Middle Attack contra NTP

Por lo tanto, últimamente he estado realmente interesado en las pruebas de penetración y en aprender lo esencial de la tecnología. Soy dong cursos sobre arquitectura de computadoras, criptografía, leyes de vigilancia y redes de computadoras. Nun...
hecha 06.06.2015 - 08:08
2
respuestas

La misma información confidencial en la respuesta HTML que se publicó antes

¿Es un problema devolver la misma información confidencial (PCI, PII) del servidor en la respuesta HTML que un usuario publicó anteriormente en el servidor? En nuestra página web, el usuario ingresa cierta información clave (nombre / direcció...
hecha 25.10.2017 - 14:25
1
respuesta

¿Cómo se protege la autenticación de OTR con "Preguntas y respuestas" contra MiTM?

He leído que la respuesta tiene algo que ver Millonario socialista , pero todavía no entiendo cómo. el usuario debe estar protegido contra el malicioso Hombre en el medio, que capturaría la pregunta y la respuesta por sí mismo si supiera la res...
hecha 12.07.2014 - 18:59
1
respuesta

SSH MITM ataque en curso

ACTUALIZACIÓN: afortunadamente, la fuente de este problema ha resultado ser un cliente SSH móvil con errores que se utiliza en 2 dispositivos diferentes, no en un ataque MITM. Sin embargo, todavía agradecería una respuesta completa a la pregunta...
hecha 17.05.2014 - 13:29
1
respuesta

Cómo prevenir la redirección de ICMP producida por un hombre en el medio

¿Cómo puedo evitar que mi ruta sea redirigida con la redirección de paquetes ICMP desde un intermediario? Estoy buscando específicamente evitar que alguien use ettercap con la opción -M icmp . Desde man ettercap : icmp...
hecha 05.12.2016 - 14:10
1
respuesta

Detener DNSSpoof después de iniciar sesión

Prefacio: Tuve una discusión con un amigo el otro día, dijo que era imposible que no estuviera de acuerdo. Entonces, digamos que tengo una gran red de computadoras que visitan el mismo sitio web por alguna razón. Luego tengo un redireccionamient...
hecha 07.10.2016 - 03:58
1
respuesta

¿Qué sucedió con la política Root CA MITM de Kazajstán?

En 2015 hubo noticias de que Kazajstán iba a comenzar a interceptar todo el tráfico HTTPS a través del "ataque de hombre en el medio" a partir del 1 de enero de 2016, al exigir a los kazakhstanis que instalen su CA raíz. La publicación origin...
hecha 16.07.2018 - 10:48
1
respuesta

ataques MITM en FIDO UAF y U2F [cerrado]

En la Sección 6 de Descripción general del segundo factor universal (U2F) , donde se analizan los ataques MITM, cerca del final de la sección, se lee: It is still possible to MITM a user's authentication to a site if the MITM is a. able to...
hecha 20.04.2017 - 19:53