Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
6
respuestas

Posibilidad de detectar tráfico HTTPS en dispositivos sin instalar un certificado

Mi objetivo es detectar el tráfico HTTPS de algunos dispositivos digitales (AppleTV, consolas de juegos, etc.) y descifrar los paquetes HTTPS en mi red local. No puedo encontrar una manera de usar algunas herramientas de proxy de depuración H...
hecha 04.03.2015 - 17:12
7
respuestas

¿Es seguro hacer una conexión VPN a través de la cafetería? ¿WIFI?

En mi computadora portátil de trabajo, regularmente creo una conexión VPN que uso para escritorio remoto en nuestro servidor web. ¿Es seguro hacerlo en una cafetería donde hay personas al azar conectadas a la misma red wifi?     
hecha 27.11.2012 - 18:57
3
respuestas

Superfish vs. Corporate MITM

Trabajo para una empresa de consultoría, y he estado implementando una herramienta de un proveedor de seguridad, que es un proxy en la nube para todo el tráfico de usuarios. Realizará escaneo de malware y filtrado de todo el tráfico web. Funcion...
hecha 26.02.2015 - 15:24
5
respuestas

¿Qué tan seguro es SSL? [cerrado]

Si obtengo un certificado SSL para mi sitio web y utilizo una conexión segura SSL (HTTPS), ¿es esto lo suficientemente seguro para enviar mi información de inicio de sesión y contraseña o debo agregar algo de cifrado o hashing? ¿Y qué tan seg...
hecha 18.03.2014 - 11:34
4
respuestas

¿Opciones al defenderse contra SSLstrip?

Me pregunto, ¿alguien tiene alguna sugerencia para defenderse contra SSLstrip en particular?     
hecha 11.02.2011 - 15:15
9
respuestas

Rastreando un punto de acceso no autorizado

En el transcurso de aproximadamente un mes, hemos recibido varios informes de un punto de acceso no autorizado que intenta interceptar el tráfico. Sospecho que un atacante está utilizando una wifi piña , o un dispositivo de hardware similar. Pa...
hecha 18.01.2012 - 08:36
4
respuestas

¿Los formularios de tarjetas de crédito en páginas HTTP son un riesgo MITM?

El otro día, hubo un hilo de la lista de correo del desarrollador web sobre una página de recaudación de fondos. Una persona señaló que la página con el formulario de la tarjeta de crédito era HTTP, no HTTPS. En respuesta, una persona dijo...
hecha 01.03.2013 - 09:20
4
respuestas

¿Qué impide que alguien redirija una conexión HTTPS a una versión HTTP del sitio?

Digamos que alguien realiza un ataque de suplantación de ARP o envenenamiento de DNS para redirigir el tráfico a su propio servidor web. Si el sitio real tiene un certificado SSL / TLS, ¿evitaría que el pirata informático redirigiera digamos goo...
hecha 30.05.2016 - 22:32
4
respuestas

¿Es posible iniciar un servidor cifrado de forma remota y segura?

Imagina que tienes un servidor que se encuentra en una ubicación que no es confiable. Las personas pueden tener acceso físico a la máquina y no deben mirar los datos almacenados en ella. En este escenario, pensé en configurar un servidor con...
hecha 11.03.2014 - 14:53
2
respuestas

¿Es seguro deshabilitar la verificación de la clave del servidor SSH si se usa la autenticación basada en la clave?

Tengo algunas tareas que van así: Gire algunas nuevas instancias de EC2 (Amazon Web Services) Haz que ejecuten una tarea Matalos El problema es que se les asigna (aparentemente) aleatoriamente una dirección IP y, por casualidad, una n...
hecha 03.08.2013 - 01:18