Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

MITMproxy no muestra el tráfico HTTP / HTTPS de las aplicaciones de Android

Estoy usando mitmproxy para analizar el tráfico https de algunas aplicaciones de Android. Hace unos días pude interceptar todo el tráfico sin ningún problema y ahora parece que mitmproxy no funciona correctamente. Algunas de las aplicaciones...
hecha 14.03.2016 - 19:01
3
respuestas

FTP sin cifrar para transferir datos encriptados, ¿está bien si IP está restringido?

Si el FTP no cifrado a través de Internet público es la única opción de transferencia de archivos para una situación particular, qué preocupaciones de seguridad se aplican si: Los datos que se transfieren están fuertemente encriptados por cu...
hecha 03.09.2015 - 23:37
1
respuesta

Seguridad de microondas punto a punto

He encontrado múltiples referencias en línea a los ataques de rastreo en los enlaces de microondas punto a punto, ya sea sentándome en los lóbulos laterales o en un tejado dentro de la ruta de la línea de visión. Sin embargo, mi búsqueda en ataq...
hecha 16.11.2015 - 15:00
4
respuestas

¿Por qué se requiere MITM para el secuestro de sesión?

Según tengo entendido, el concepto básico de secuestro de sesión es interceptar un paquete en el que la víctima envía sus cookies / credenciales de sesión a un servidor, ya sea Facebook / Twitter / YouTube / Lo que sea. Pero dondequiera que mi...
hecha 23.01.2016 - 00:37
1
respuesta

Fallo en la autenticación del resumen HTTP

Estoy trabajando en mi libro de texto y encontré esta pregunta: A continuación se muestra el formato del mensaje para que una respuesta del navegador acceda a una página web protegida por contraseña mediante la autenticación de resumen HTTP....
hecha 15.10.2015 - 21:08
2
respuestas

Reenviando una conexión SSL

Mi pregunta general: ¿Se puede reenviar una conexión SSL bidireccional a un tercer servidor? Los detalles: Tengo un servidor WebLogic que admite SSL bidireccional, el certificado del lado del cliente es de su tarjeta CAC. El servidor weblogic...
hecha 31.07.2015 - 15:53
2
respuestas

¿El formulario de pago de http es seguro? [cerrado]

Hay muchas pasarelas de pago (Worldpay, PayPal, ...) que ofrecen una fácil integración, cuando la página web simple utiliza la redirección de URL a la página de pago. HTTPS (worldpay, paypal), donde el usuario publica los detalles de su tarjeta...
hecha 15.04.2015 - 16:35
1
respuesta

alguien puede estar haciendo algo desagradable

Tengo un servidor ssh. antes, yo estaba a punto de iniciar sesión en mi servidor, cuando recibí un mensaje que decía algo como "Alguien podría estar tratando de hacer algo desagradable" e indicar a un hombre en el ataque central. No procedí a...
hecha 27.04.2015 - 19:17
1
respuesta

¿Qué sistemas en una red pueden falsificar un protocolo de enlace TCP?

Mañana estoy revisando mi examen final, me encontré con una pregunta del examen anterior. Un atacante desea iniciar un apretón de manos TCP con un objetivo para que piense que E lo inició, el atacante sabe la dirección IP de E (B, C,...
hecha 13.05.2015 - 01:26
1
respuesta

MITM vs. fuga de datos

Estamos diseñando una API web, accesible solo a través de https, pero parece que han surgido dos escuelas de pensamiento entre nuestro equipo: Grupo 1 quiere adoptar un enfoque más preocupado por la fuga de datos que los ataques MITM: L...
hecha 06.11.2013 - 17:54