Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
2
respuestas

¿Cómo sabe el navegador web de un cliente si un sitio web es solo HTTPS?

¿Cómo sabría el navegador web de un cliente si un sitio web es solo HTTPS? Aquí está el escenario, un cliente intenta acceder a facebook.com escribiendo facebook.com en la barra de direcciones, el navegador automáticamente va a la versión no...
hecha 03.04.2017 - 23:51
1
respuesta

¿Puede funcionar el hombre en el medio con el certificado firmado por una CA conocida y la suplantación de DNS?

Suponiendo que tengo un certificado para mi servidor web local firmado por una CA conocida como Verisign (por lo que los navegadores confiarán en él), y puedo envenenar el DNS en Man-in-the-Middle para redirigir un el usuario que quiera ir a...
hecha 04.06.2016 - 01:15
1
respuesta

¿Cómo los sitios web evitan la falsificación de certificados?

Recientemente he desarrollado interés en la piratería inalámbrica, y he visto en muchos casos en videos y cosas que las personas (o, más correctamente, eran) capaces de realizar algún tipo de ataque MitM utilizando el método del malvado gemelo c...
hecha 30.05.2016 - 22:16
3
respuestas

¿Podría MITM manipular la opción X-Frame

Me preguntaba si el siguiente escenario se podía alcanzar de manera realista. Tenemos una red con una computadora que usa Bob. Él es una persona consciente de la seguridad y utiliza un administrador de contraseñas. Su computadora está conecta...
hecha 06.11.2015 - 20:31
2
respuestas

¿Cómo puedo ver los sitios web visitados por los clientes de mi WLAN?

¿Cómo puedo ver los sitios web visitados por el usuario de mi wifi? ¿Qué herramientas se requieren para hacer esto? Y una pregunta más: ¿puedo ver las comunicaciones de WhatsApp?     
hecha 29.10.2015 - 11:09
2
respuestas

certificado de hoja no reconocido

Cada 15 minutos recibo este mensaje en mi system.log Apr 25 22:05:36 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Apr 25 22:20:57 Ivans-MacBook-Pro.local apsd[194]: Unrecognized leaf certificate Ahora he descubierto apro...
hecha 25.04.2014 - 22:24
2
respuestas

Inyección / invalidación de sesión MITM

Al enviar una cookie de vuelta al servidor, el navegador no devuelve la marca "segura": el servidor no puede verificar si la cookie enviada proviene realmente del origen "seguro" ( enlace ). En cambio, puede provenir del origen no seguro corresp...
hecha 19.07.2012 - 16:02
1
respuesta

Suponiendo que no hay MITM, ¿la comunicación de Gmail es 100% segura y privada?

A veces tengo que usar mi cuenta personal de Gmail desde la estación de trabajo de mi empresa, donde sé que están usando firewall (s) de contenido como Palo Alto, y posiblemente otras cosas desagradables como proxies transparentes. Suponiendo...
hecha 06.07.2013 - 13:26
1
respuesta

¿Hay alguna demostración de ataque mitm ZRTP en vivo?

Soy un estudiante y actualmente intento crear una demostración del ataque mitmrtp mitm. He pasado horas buscando en google, y no hay ninguna información útil. ¿Alguien tiene alguna experiencia con ZRTP? Todas las fuentes solo dicen: oh, ZRTP es...
hecha 07.11.2013 - 16:38
2
respuestas

¿Cómo funciona el ataque 'QuantumInsert'?

Recientemente me topé con las descripciones del ataque 'QuantumInsert' (utilizado principalmente por el grupo TAO de NSA). Esta técnica parece ser masivamente utilizada para realizar ataques de hombre en el medio o de hombre en el lado para inse...
hecha 30.12.2013 - 15:36