Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
2
respuestas

¿Qué puede causar una huella dactilar ssh modificada?

¿Cuáles son las posibles causas de un cambio en la huella dactilar ssh? Un poco de contexto: después de encontrar una vulnerabilidad sensible en un sistema gubernamental y divulgarla, sucedió algo que no recuerdo que haya ocurrido antes. Cuan...
hecha 28.11.2017 - 01:42
2
respuestas

¿Se verán los datos si se envía un paquete inseguro a un servidor fuera de línea?

Si un sitio web se está ejecutando en https, no http: 80 está escuchando, si un navegador emitió una solicitud a http://website.com , ¿podría verse esta información a través de un ataque MITM?     
hecha 20.10.2017 - 01:39
1
respuesta

¿HPKP no se vuelve inútil después de que haya expirado la edad máxima?

La idea básica detrás de HPKP era proteger a sus usuarios de los ataques MITM si una CA intermedia emite accidentalmente un certificado fraudulento para su dominio al atacante. Fija claves o hash en su certificado y establece una edad máxi...
hecha 17.11.2016 - 14:03
3
respuestas

¿Puede un MITM de HTTPS descifrar paquetes de respuesta del servidor?

Estoy tratando de llenar los vacíos de mi comprensión de HTTPS. Entiendo que el servidor envía al cliente una clave pública para cifrar la información y que solo el servidor tiene la clave privada que impide la intercepción de los paquetes de...
hecha 03.08.2016 - 03:50
6
respuestas

¿Por qué un ataque de hombre en el medio no puede ocurrir con RSA?

Comprendo cómo funciona RSA (generar un par de claves privada / pública, enviar una clave pública a quien quiera hablar, cifrar con público, descifrar con privado), ¿pero no hay una falla en esto? Digamos que A quiere enviar un mensaje a B. A...
hecha 12.07.2018 - 22:30
3
respuestas

¿Problemas con Chrome, Skype y Discord? ¿Posible ataque MITM? [duplicar]

Hace dos días, todo funcionaba bien, pero recibí este error en Google Chrome:    Tu conexión no es privada. www.youtube.com podría intentar robar su información personal. Al mismo tiempo, Discord se puso completamente gris, Skype simple...
hecha 29.05.2017 - 12:44
1
respuesta

Mis certificados locales pueden haber sido comprometidos. ¿Qué hacer ahora? [cerrado]

Un atacante accedió a mi disco duro. Me preocupa que mis certificados raíz se hayan visto comprometidos o que se haya instalado un certificado fraudulento para realizar ataques MiTM contra mis conexiones SSL a través de mi enrutador o ISP. Al re...
hecha 25.05.2017 - 19:59
2
respuestas

Descifrando tráfico TLS

Contexto: Quiero realizar ingeniería inversa de un protocolo implementado para la Nintendo 3DS. Sin embargo, la implementación utiliza TLS, lo que dificulta la ingeniería inversa. Actualmente puedo rastrear paquetes hacia / desde mi 3DS porqu...
hecha 29.10.2014 - 07:27
2
respuestas

¿Es posible que un certificado falso parezca válido enviando respuestas falsas de OCSP?

En un MITM-Attack puedo intercambiar el certificado del servidor por uno que creé por mi cuenta con herramientas como MITMProxy o SSLSplit . Pero esto solo funciona bien cuando instalé un faltado CA Cerrtificate en el navegador de l...
hecha 13.10.2015 - 10:58
1
respuesta

Comprobar certificados raíz y autoridades de certificación en una PC nueva

Primero se detectó a Lenovo enviando Superfish con nuevas PC, que incluían una autoridad de certificación autofirmada universal, y ahora Dell ha sido detectado enviando PC con un certificado raíz similar . ¿Qué pasos puedo seguir cuando obte...
hecha 24.11.2015 - 09:31