Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
2
respuestas

Asegurar comandos

Para un proyecto en el que estoy trabajando, necesito enviar comandos de forma segura entre servidores. Estos comandos no deberían poder modificarse, y debería haber cierta seguridad acerca de no poder seguir reenviando la solicitud. Esto es...
hecha 07.10.2014 - 09:21
2
respuestas

¿Riesgo de seguridad de los Servicios de Certificate Server de Microsoft AD?

Tenemos un servidor de CA interno para nuestro dominio ubicado en enlace . Este servidor se ejecuta Servicios de certificados de Microsoft Active Directory. Cuando fui al sitio, pude usar un CSR que hice en una computadora con Linux para sol...
hecha 13.06.2014 - 18:28
1
respuesta

¿Puede un proxy corporativo degradar un protocolo SSL?

En el trabajo, estoy detrás de un Proxy NTLM. Cuando surgió la falla de SSL Poodle, fortalecí la configuración de mi servidor privado y descubrí que, incluso si el cliente y el servidor compartían cifrados comunes, algunas configuraciones conduc...
hecha 19.01.2015 - 20:49
1
respuesta

¿Qué pueden hacer los administradores de empresas con nuestras sesiones seguras?

La empresa en la que trabajo tiene un servidor proxy que rastrea y filtra nuestras actividades web. Los empleados afirman que pueden conocer los enlaces que visitamos y ver el contenido de los sitios web HTTP, pero no pueden ver el contenido de...
hecha 31.05.2014 - 18:31
1
respuesta

Comportamiento de confiar en un certificado SSL autofirmado

Acabo de implementar un dispositivo Turnkey que viene configurado con un certificado autofirmado. Este es un servidor que solo usaré, por lo que no quiero pagar por un certificado. Si agrego este certificado al almacén de las Autoridades d...
hecha 11.03.2014 - 17:00
2
respuestas

¿Cómo descubre la policía o alguien que se realizó un ataque de Arp Spoofing?

Si ve el tráfico en tiempo real, puede ver que un atacante que realiza un ataque de MiTM realiza una falsificación ARP porque las direcciones MAC se duplicarán, etc. Y, bueno, puede ver todas las direcciones MAC y ver quién es un enrutador y Com...
hecha 05.05.2014 - 14:36
2
respuestas

¿Por qué el certificado SSL de malwarebytes.org es de otra persona?

Intenté descargar y actualizar malwarebytes desde enlace pero su certificado parece ser incorrecto. Esta es la advertencia:    ¡Probablemente este no sea el sitio que estás buscando! Intentaste   acceda a www.malwarebytes.org, pero en cambi...
hecha 28.06.2013 - 20:58
2
respuestas

¿El hombre en el ataque central todavía es posible contra ssl?

En el pasado, he escuchado acerca de ssl strip que permitía que los ataques de hombre en el medio se produjeran contra los navegadores, pero esas vulnerabilidades estaban parcheadas hace mucho tiempo. Entonces, mi pregunta es ... ¿todavía hay al...
hecha 27.08.2013 - 21:27
1
respuesta

HTTPS e inyección de caché

Entiendo la desventaja de este ataque y qué error se puede hacer. ¿Pero no entiendo cómo se hace? Bueno, necesito educarme a mí mismo, cualquier sugerencia sería útil.     
hecha 16.07.2012 - 20:26
2
respuestas

Ataque de hombre en el medio mediante la suplantación de un SSID oculto

Esta pregunta trata sobre si ocultar un SSID hace que una determinada red wifi sea más o menos segura (respuesta corta: ninguno). Por otro lado, creo que un cliente que guarda una conexión a una red con un SSID oculto se está abriendo a un f...
hecha 26.07.2018 - 20:35