Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

¿Mi computadora puede ejecutar Javascript malintencionado debido al ataque Man in the middle en la conexión con el sitio HTTP?

Hay un ejemplo con fines ilustrativos: Supongamos que hay un sitio educativo sobre la mitología celta. Es un sitio puramente de solo lectura, no incluso los comentarios están permitidos. También es muy simple, tiene partes ejecutables no...
hecha 30.06.2018 - 08:25
1
respuesta

MITM basado en la falsificación ARP

No comprendo cómo un ataque MITM rastrea los paquetes y los modifica. En el caso de la falsificación ARP, aunque el atacante ha falsificado la dirección MAC de un host, ¿cómo lo modifica? Si escucha el mensaje entre el remitente y el destino y,...
hecha 31.03.2018 - 12:53
1
respuesta

¿Qué hace que “no se especifique un valor” por defecto en keychain en osx?

En el llavero osx, estaba navegando por certificados en los que mi escuela me obliga a confiar y encontré una autoridad de certificación intermedia firmada por un usuario no confiable. Creo que ese sería yo y me preguntaba qué pasaría de forma p...
hecha 30.08.2017 - 20:22
1
respuesta

¿Por qué la descarga de Java solo se ofrece a través de HTTP, no HTTPS? [cerrado]

Estoy buscando obtener el nuevo paquete de Java en enlace Sin embargo, no puedo abrir esa página usando https , lo que parece dejar abierta una gran oportunidad para las "descargas automáticas" para MITM al inyectar contenido malicioso en...
hecha 13.06.2017 - 08:17
2
respuestas

¿Cómo puedo usar un ataque MitM para modificar los contenidos interceptados sobre la marcha? (educativo)

Estoy tratando de comenzar a aprender sobre el pentesting, y para mi primer proyecto de autoaprendizaje, quiero interceptar la comunicación entre un cliente (computadora portátil) y un servidor (Ubuntu). Se están comunicando a través de TCP util...
hecha 03.03.2018 - 02:55
2
respuestas

MITM y https para autenticación

Si quiero ir a https://www.example.com , ¿puede mi ISP en cambio darme un sitio web https diferente pero hacer que parezca que proviene de https://www.example.com ? Si lo hacen, ¿mi navegador me dirá que tengo el sitio web incorrecto...
hecha 31.05.2017 - 08:18
2
respuestas

Entendiendo SSL man-in-the-middle y sus limitaciones

Estoy tratando de desarrollar un buen sentido de cómo funciona un administrador de SSL (MITM). Como lo entiendo, los MITM hacen su trabajo de una de dos maneras: Descifre el SSL teniendo una copia de la clave privada del servidor. Estrictame...
hecha 03.05.2017 - 18:57
2
respuestas

Cómo verificar la identidad de otra computadora

Así que estoy creando una aplicación que está diseñada para compartir archivos a través de una red local y, finalmente, a través de Internet. Quiero tener un sistema para verificar las identidades de las computadoras, algo como el emparejamiento...
hecha 29.04.2017 - 23:29
1
respuesta

¿Qué tan seguro es el último paso si TLS es MITMed?

En el escenario donde mi navegador está configurado para confiar en un certificado de firma controlado por una entidad que reemplaza activamente los certificados TLS de todas mis conexiones (básicamente, estoy siendo MITMed), a qué riesgos me en...
hecha 24.07.2017 - 05:18
1
respuesta

MitM-Position con red puenteada e iptables

Actualmente estoy intentando que mi configuración funcione. [víctima] --- [mitm] --- [net] IPs: net: 10.0.0.0/24 víctima: 10.0.0.1 mitm: 10.0.0.2 puerta de enlace: 10.0.0.254 configuración: ip l a name br0 type bridge ip l...
hecha 19.07.2017 - 11:11