Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
8
respuestas

¿Por qué el envenenamiento ARP está matando toda la actividad de la red?

Usando ettercap y ARP envenenamiento, pude escuchar a escondidas otras conexiones, pero de repente no pude hacer ninguna conexión a Internet. Para restaurar la conectividad a Internet, tuve que reiniciar mi enrutador. (He probado esto en 3 enrut...
hecha 02.09.2012 - 11:45
2
respuestas

¿Por qué es TLS_FALLBACK_SCSV seguro contra un ataque MITM?

Se recomienda, para mitigar POODLE, si SSLv3 no se puede desactivar por completo, para utilizar TLS_FALLBACK_SCSV, un valor de conjunto de cifrado de señalización que indica que se ha producido un repliegue. El borrador de la norma para él dic...
hecha 20.10.2014 - 19:57
4
respuestas

¿El Protocolo de servicio oculto de Tor ofrece más protección contra amenazas que una sesión HTTPS estándar?

DuckDuckGo es un motor de búsqueda que tiene un Enclave de salida Tor y servicio oculto . Este sitio está enfocado en la búsqueda segura y segura de sus usuarios. Como el DNS no se usa en Tor, parece que HTTPS es menos seguro debido a s...
hecha 14.02.2012 - 22:55
4
respuestas

¿Qué hacer con los sitios MITM de banca directa "aprobados" como sofort.com?

Brussels Airlines permite varios tipos de pago, solo dos de los cuales son gratuitos: Maestro y Sofort Banking : Lasegundaopcióneranuevaparamí,peroeldébitodirectosueleserunaformaprácticaygratuitadepago:lasolicitudseenvíaalsitiowebdelbanco,re...
hecha 13.10.2014 - 00:06
6
respuestas

¿Es posible que una corporación intercepte y descifre el tráfico SSL / TLS? [duplicar]

Descubrí que hay algunas empresas que afirman que ofrecen servicios que pueden eliminar el punto ciego de SSL / TLS, como Blue Coat y Gigamon . ¿Están hablando de alguna forma de descifrar el contenido https (rompiendo los algoritmos de enc...
hecha 02.10.2015 - 17:55
5
respuestas

¿Cómo alguien se convierte en un hombre en el medio?

Como lo entiendo para cometer un ataque MiTM exitoso, necesitas estar "sentado" en algún lugar a lo largo de la ruta del tráfico. Supongo que esto significa estar conectado a uno de los nodos entre los puntos finales, empalmar físicamente el cab...
hecha 07.04.2016 - 12:28
4
respuestas

SSL roto en cada sitio web [duplicado]

Uno de mis amigos me llamó y me dijo que todos los sitios web de su familia tienen certificados SSL no confiables. Desde cualquier computadora en su casa, HTTPS no funciona y Firefox o Chrome solicitan agregar una excepción para el sitio que i...
hecha 22.11.2015 - 20:01
3
respuestas

Cómo falsificar una torre de teléfono celular (sitio celular, estación base) - IMSI-Catcher casero

Una respuesta a una pregunta reciente me ha dado una idea para un proyecto escolar (programa CS de seguridad).    Además, un atacante activo (con una estación base falsa) puede forzar a un teléfono móvil a usar otra variante [de encriptació...
hecha 09.02.2012 - 18:26
2
respuestas

¿Cuánto tiempo pueden durar las cadenas de certificados X.509?

Por lo general, solo veo cadenas de certificados con una CA raíz, una intermedia y una tercera para el sitio web de SSL / TLS en particular; pero, ¿pueden las cadenas de certificados X.509 ser más profundas que 3 niveles? ¿Hay un límite de cuánt...
hecha 11.03.2016 - 17:24
2
respuestas

¿Es la implementación del servicio de notificaciones push de Apple vulnerable a un ataque MitM?

Recientemente ( más información ) He detectado un mensaje extraño en los registros de mi reciente instalación reciente de OS X Mavericks 10.9.2 Apr 27 15:26:47 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Aparece cada...
hecha 27.04.2014 - 17:06