Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

¿La aplicación de Android Gmail es susceptible a MITM, sslstrip? Si es así, ¿cómo?

Mi escenario: Me conecté a un WiFi abierto en el aeropuerto de Kuala Lumpur para leer un sitio de noticias desde mi casa (sé que estaba siendo absolutamente descuidado). Olvidé desactivar la sincronización en mi teléfono Android, por lo...
hecha 20.05.2017 - 16:00
1
respuesta

¿Cómo puedo saber si un ataque sigue siendo válido, si no hay CVE para él?

Encontré un PoC para un ataque MitM hacia RDP publicado en marzo de 2017 pero no hay CVE en ninguna de las bases de datos y no se menciona un parche de Microsoft. Quiero saber si esto todavía funciona, ¿cómo lo averiguaría sin probarlo yo m...
hecha 06.07.2017 - 12:14
1
respuesta

¿Cómo evitar los ataques del hombre en el medio cuando se envía información sensible por correo electrónico?

Estoy creando un sitio web donde los usuarios pueden comprar cupones. Debería enviar códigos de cupones a los clientes por correo electrónico y estos códigos son suficientes para utilizar el cupón. ¿Cómo puedo evitar al hombre en los ataques med...
hecha 28.10.2018 - 17:59
1
respuesta

Qué tan bien defiende el enrutador OpenVPN contra mitm

No soy un experto en VPN, así que tengo curiosidad acerca de qué tan bien un enrutador con vpn instalado se defiende contra un ataque mitm. Dado que ARP Spoofing puede descifrar https, me preocupa si también puede descifrar un vpn. ¿El pirata...
hecha 31.05.2017 - 15:38
1
respuesta

Error de Ettercap: 'El envenenamiento ARP necesita una lista de hosts no vacía'

Uso Kali linux VirtualBox VM con su adaptador de red conectado a NAT. Verifiqué que esté conectado a Internet [hecho una actualización apt-get simple]. Ejecuto este comando en una terminal: for ip in $(seq 1 254); do ping -c 1 192.16...
hecha 04.04.2017 - 20:45
2
respuestas

Casos de información robados por escuchas ilegales debido a la no utilización de TLS

¿Ha habido algún ejemplo conocido real de información generalizada (o no) por ejemplo? ¿Se perdieron las contraseñas o los detalles de la tarjeta de crédito de un intruso o MITM debido a la no utilización de SSL / TLS?     
hecha 22.03.2018 - 03:53
2
respuestas

¿Es posible MITM TLS sin mantener la conexión entre el proxy y el servidor remoto?

Y hablo sobre el escenario en el que explícitamente les dice a los usuarios que MITM está ocurriendo y donde los usuarios deben cumplir (por ejemplo, Kazajstán quería tener un proxy MITM a nivel nacional, para proteger a sus ciudadanos de sitio...
hecha 24.01.2017 - 07:54
3
respuestas

Además de las contraseñas de texto sin formato, ¿hay algo de qué preocuparse con los sitios que no usan SSL?

Me he dado cuenta de que uno de los sitios en los que estoy buscando unirme no usa SSL, incluso al iniciar sesión. Tengo curiosidad sobre las implicaciones de seguridad, además de la extracción de contraseñas de texto sin formato, con esta ma...
hecha 26.12.2016 - 23:16
2
respuestas

¿Reemplazar imágenes en sitios HTTPS con MITMf?

Estoy usando MITMf para reemplazar imágenes a través de HTTP, y todo funciona bien. Pero, ¿cómo puedo reemplazar imágenes en sitios como Google o Facebook que usan HTTPS? Mi comando actual: sudo python mitmf.py -i wlan0 --spoof --arp --hsts...
hecha 22.05.2016 - 15:28
1
respuesta

Derechos de autor escalables de Rightscorp: ¿Cómo evitarían que esto constituya un riesgo de seguridad masivo?

Recientemente leí un artículo sobre un nuevo sistema de protección de derechos de autor que RightsCorp America está tratando de lograr que los ISP ayuden a implementar. Del artículo:    “Las notificaciones individuales se pueden leer y omit...
hecha 04.04.2016 - 16:25