Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
2
respuestas

AP local - ¿Ataque MitM fuera del enrutador?

Digamos que tenemos nuestra computadora dentro de la red local. Nuestra red local está conectada a Internet mediante un enrutador AP + que se conecta al enrutador en otra red que está conectada al ISP. Ahora, me gustaría saber si hay alguna posi...
hecha 03.11.2014 - 00:36
1
respuesta

¿Cómo evitar que el navegador genere contenido malicioso si se piratea una solicitud o respuesta?

Actualmente estamos trabajando en las correcciones de seguridad de OWASP e identificamos un escenario de ataque para el que estamos tratando de encontrar una posible solución: El usuario ingresa una solicitud HTTP válida a nuestra aplicación...
hecha 10.02.2015 - 12:08
3
respuestas

Flash cookie y man-in-the-middle

Estoy usando el framework web Scala Play. En él, hay una cookie PLAY_FLASH que se usa para enviar mensajes al usuario (es una cookie por lo que seguirá funcionando después de varios redireccionamientos). Pongo HTML en la cookie para que pueda...
hecha 15.08.2014 - 07:57
1
respuesta

¿No coincide el nombre del sitio del certificado cuando se usa el software Toshiba preinstalado? (¿Super pez?)

En mi computadora portátil Toshiba hay una variedad de diferentes programas de Toshiba que vienen preinstalados. Muchos de ellos son algún tipo de utilidad, optimizador, chequeo y tipo de actualización de los programas que, en mi opinión, se con...
hecha 30.03.2015 - 14:31
3
respuestas

Clave pública en recursos para evitar al hombre en el ataque central

Estoy desarrollando una aplicación de Android que necesita comunicarse con un servidor web. En lugar de usar SSL común, me gustaría guardar mi clave pública personalizada en las carpetas de recursos de la aplicación (archivo de instalación APK),...
hecha 20.04.2015 - 11:05
1
respuesta

¿La firma de código con una marca de tiempo no ssl no es segura?

Suponiendo que su herramienta de firma de código es segura (por ejemplo, no sufre de ataques de desbordamiento de búfer y similares), ¿hay alguna razón para preocuparse si un servicio de sellado de tiempo no se ejecuta sobre SSL? Obviamente, un...
hecha 03.07.2014 - 20:57
1
respuesta

Límites de seguridad de la autenticación del cliente TLS (desde los navegadores)

Diga que hay dos servidores que realizan TLS. Ambos servidores tienen certificados de punto final válidos. En otras palabras, ninguno de ellos emitirá una advertencia de los navegadores después de que se haya establecido la conexión. ¿Hay alg...
hecha 11.07.2015 - 10:52
1
respuesta

Los certificados evitan que los piratas informáticos simulen ser un servidor. ¿Qué les impide pretender ser tú?

Leyendo esta respuesta en stackoverflow , entiendo que los certificados ayudan a identificar que una clave pública y datos encriptados son enviados por el que estamos hablando. Sin embargo, los datos que envío a la máquina con la que estoy h...
hecha 20.08.2018 - 18:29
2
respuestas

SSL: ¿Cómo enviar un certificado de cliente generado desde el servidor para evitar MITM?

La pregunta que tengo es simplemente ¿cómo puedo prevenir un ataque MiTM en un certificado una vez que el servidor crea uno nuevo e intenta enviarlo a un cliente? ¿El certificado se encripta con rsa y se envía o ...     
hecha 08.04.2013 - 14:34
2
respuestas

¿Cómo rastrear la ubicación donde está ocurriendo MITM?

Mi computadora ha sido objetivo de un ataque Man-in-the-Middle. Cuando uso el mismo sitio durante más de 5-10 minutos, ocasionalmente ese sitio web es reemplazado por un sitio web comprometido durante un par de horas. Ya que estoy usando HTTPS,...
hecha 03.01.2018 - 02:58