Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
2
respuestas

¿Un certificado autofirmado ofrece más protección que una clave pública?

Me cuesta mucho encontrar los beneficios prácticos de transmitir un certificado autofirmado a través de una clave pública. Entiendo que un certificado autofirmado prueba la integridad de la clave pública y la identificación del usuario (es dec...
hecha 25.09.2014 - 17:07
2
respuestas

¿Cómo se realiza este ataque MITM y qué pasos puedo tomar en contra?

Hoy, cuando intenté acceder a Internet (google en HTTPS), mi navegador (Google Chrome) me dio el siguiente error: Estoy en mi propia casa Wi-Fi, que tiene WEP. Cuando intenté volver a cargar google en HTTP regular, me redirigieron a htt...
hecha 19.01.2015 - 01:40
3
respuestas

¿Qué me impide usar el envenenamiento ARP para forzar a un cliente a usar HTTP?

Así que solo estaba pensando en cómo se puede usar el envenenamiento ARP para interceptar una solicitud de clientes, falsificar un certificado SSL y enviarlo de vuelta, con la advertencia de no cumplir con la validación de certificados, pero ¿y...
hecha 17.04.2014 - 21:05
3
respuestas

MITM: ¿herramientas para interceptar y modificar el tráfico?

Quiero realizar un ataque MITM para modificar el tráfico, por lo que puedo eliminar / modificar las cosas en la solicitud. Por ejemplo: Cuando recibo una solicitud en el puerto 25, quiero poder interceptar todas las solicitudes, modificarla...
hecha 27.06.2012 - 22:09
2
respuestas

¿Cómo proteger el extremo de API del abuso en la aplicación móvil?

Supongamos que tengo una aplicación móvil que recupera las noticias de una url en mi servidor. GET/ https://example.com/api/v1/newsfeed ¿Hay alguna forma de restringir el acceso a este punto final solo desde la aplicación móvil, no desde ot...
hecha 02.12.2018 - 16:01
2
respuestas

Tengo una javax.net.ssl.SSLHandshakeException pero mi colega no, ¿qué podría significar esto?

Al intentar enviar un correo electrónico a través de smtp con SSL en el código Java, obtengo la siguiente excepción:    Falló la construcción de la ruta PKIX:   sun.security.provider.certpath.SunCertPathBuilderException: no se puede   encontr...
hecha 26.02.2018 - 07:26
3
respuestas

Susceptibilidad de archivos de archivo encriptados 7z al hombre en los ataques medios

Dio : Un archivo (se supone que tiene un tamaño de 1 GB) se cifra junto con los nombres de archivo utilizando 7zip en un archivo 7z usando AES-256 El archivo se carga en un servicio de almacenamiento en la nube como los que ofrece Google,...
hecha 24.02.2018 - 00:20
1
respuesta

¿Debo permitir las fuentes de script http en mi CSP, o imponer solo https?

Actualmente estoy intentando implementar un widget de terceros en mi sitio web. Ese widget intenta cargar algunos scripts a través de http, que actualmente no está permitido por mi política de seguridad de contenido. Me preocupa que configura...
hecha 30.11.2017 - 22:40
1
respuesta

¿Es posible modificar SSLStrip para que el cliente tenga una conexión HTTPS?

Solo he visto ejemplos de este tipo de ataques MITM que eliminan SSL por completo y esto no es ideal, ya que la mayoría de los dispositivos advierten a sus usuarios cuando la conexión no es segura. Entonces, es posible crear el siguiente sist...
hecha 16.09.2016 - 20:37
1
respuesta

Autenticidad de la clave pública garantizada, además de la reunión física y las CA de raíz (posiblemente no confiables)

Me gustaría preguntar si era posible transferir de alguna manera una clave pública y garantizarla sin tener que reunirnos físicamente y verificar que la persona que conocí es quién dicen ser y sin tener que depender de un tercero que pueda no se...
hecha 13.09.2016 - 14:39