Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
0
respuestas

¿Por qué la Conexión Encriptada / Escaneo HTTPS impide el uso del certificado personal / del usuario? [duplicar]

Mi empresa ofrece un producto que utiliza un certificado web personal (pfx) como un medio secundario para verificar el inicio de sesión del usuario (o más precisamente, la computadora). La mayoría de las veces, esto funciona sin problema. Sin...
hecha 20.10.2017 - 21:16
0
respuestas

dnsspoof y bettercap no dns-spoofing

Quiero dns spoof mi propio teléfono, porque creo que sería un experimento genial para hacer. No funciona (el maldito teléfono sigue conectándose a Internet), y realmente agradecería cualquier sugerencia o idea sobre cómo hacer que funcione. ¡Tam...
hecha 24.04.2018 - 15:25
3
respuestas

IP Spoofing con IP real cuando se ha realizado el protocolo de enlace de 3 vías TCP

En una situación en la que la IP falsificada es una IP remota real existente y se encuentra que el protocolo de enlace de tres vías TCP se ha realizado con un servidor. La máquina MiTM envía el paquete con IP falsificada al servidor. ¿La IP r...
hecha 11.10.2016 - 09:34
1
respuesta

garantiza que la clave pública no se comprometa en el camino hacia el destinatario cuando el remitente tiene la clave pública del destinatario

Digamos que tengo una situación en la que un amigo mío tiene mi clave pública OpenPGP (que se puede ver públicamente en una página web, pero se la entregué personalmente en un papel), no conozco su clave pública Y necesito enviarle datos cifrado...
hecha 25.10.2016 - 18:29
0
respuestas

Intentando reproducir el ataque MiTM

En primer lugar, me gustaría aclarar 2 puntos: He dudado entre publicar aquí o en stackoverflow. Realmente no entiendo si es mi código o algún tipo de seguridad en mi enrutador. Por lo tanto, si cree que esta pregunta no debería publicarse a...
hecha 26.09.2016 - 19:18
0
respuestas

Si borro los datos de navegación, ¿se eliminó la protección HSTS?

He visto que si elimino las cookies y otros datos en Google Chrome, SSLStrip + funciona correctamente en aquellos sitios web que no están incluidos en la lista del navegador. ¿Es porque los datos HSTS también se borran?     
hecha 08.04.2016 - 21:24
1
respuesta

¿El tráfico no está cifrado dado ERR_CERT_COMMON_NAME_INVALID?

Si se me muestra ERR_CERT_COMMON_NAME_INVALID y puedo ver que los dominios no coinciden (cert para * .example.com pero estoy visitando enlace ), ¿entiendo correctamente que alguien que busca paquetes todavía verá tráfico cifrado? Estoy trat...
hecha 28.07.2016 - 16:28
1
respuesta

¿Puede MITMf explotar la vulnerabilidad de CCS SSL (CVE-2014-0224)?

Me pregunto si MITMf ( enlace ) se puede utilizar para explotar el error CCS anterior de 2014, o si hay alguna herramienta disponible ¿Qué puedo (preferiblemente de código abierto, para poder entender el modo de explotación)?     
hecha 02.10.2015 - 09:21
0
respuestas

ssh dns advertencia de suplantación de identidad: ¿posible investigación?

Recientemente, el enrutador que proporcionó mi ISP comenzó a funcionar de manera sospechosa. A veces, la conexión inalámbrica de mis dispositivos al enrutador se interrumpe y el enrutador deja de responder, mientras que a veces la conexión con e...
hecha 21.08.2015 - 19:08
0
respuestas

Necesito una computadora portátil segura conectada a una conexión de internet móvil. [cerrado]

Invento cosas. Think energy, algoritmos de seguridad informática, etc. Me dirigen activamente a las violaciones de información de las corporaciones más grandes del planeta. Dejando a un lado la paranoia ... Me gustaría un entorno seguro...
hecha 14.04.2015 - 23:26