Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

¿Qué tan segura es la autenticación del nombre de usuario WSIT con clave simétrica?

Tengo un servicio web ajax-ws (expuesto a través de glassfish) que utiliza la autenticación de nombre de usuario con una clave simétrica para cifrar y autenticar clientes (link ). ¿Qué tan seguro es este mecanismo? ¿Es esto suficiente para pr...
hecha 28.11.2012 - 21:46
1
respuesta

Bettercap 2.x SSLStrip no está rompiendo TLS (sin HSTS)

Tengo la última versión de bettercap. Tengo la última versión de Kali linux utilizando la última versión de VirtualBox en la última versión de Windows 10. Mi máquina de destino es la versión más baja posible de Windows XP con el IE y Chrome pred...
hecha 10.12.2018 - 02:04
1
respuesta

Actualizando computadoras sobre conexiones inseguras

Si un atacante logra controlar uno de los dispositivos que administran o enrutan el tráfico de Internet a lo largo o en mi red, por ejemplo, un enrutador o femtocell / IMSI-catcher comprometido para Internet móvil, ¿cómo puedo realizar la actual...
hecha 14.12.2018 - 01:38
1
respuesta

mitmproxy: ignorar el host cuando falla el reconocimiento ssl

Estoy comprobando la seguridad de la red de un dispositivo en mi red y estoy usando mitmproxy. Mi dispositivo parece estar verificando los primeros certificados de pareja (mitmproxy sigue diciendo "Client Handake Shake"), pero después de algunos...
hecha 12.07.2018 - 22:16
2
respuestas

Cómo autenticar usando RSA evitando los ataques MITM

Durante mis lecciones de seguridad de la información, el profesor dijo que Alice puede autenticarse con Bob de la siguiente manera utilizando RSA: Bob genera y envía un Nonce a Alice Alice firma este Nonce con su clave privada y se lo enví...
hecha 23.08.2018 - 09:58
1
respuesta

Omitir HSTS y la fijación de claves públicas con caracteres similares

Uso de símbolos de caracteres similares para evitar HSTS y la fijación de claves públicas con falsificación de DNS mediante MITM Attack. Redireccionar: facebook.com - > faceḃook.com - He visto SSLStrip + utilizando la técnica de agre...
hecha 15.07.2018 - 22:58
1
respuesta

¿Qué tan seguros son el proxy y la VPN libres?

Preámbulo : Vivo en Rusia, donde algunos sitios web (linkedin y g.) Están bloqueados por el gobierno (Roskomnadzor). Así que yo y muchos ciudadanos utilizamos populares extensiones de navegador gratuitas (y aplicaciones móviles de las mismas ma...
hecha 21.07.2018 - 00:44
1
respuesta

Cómo prevenir el ataque MITM DNS por el enrutador [duplicar]

Mi arrendador es una persona muy ocupada y tiene opiniones políticas extremas. Sospecho que está usando un programa de Windows que se comunica con el enrutador Wifi para registrar los sitios web que visitan todos los inquilinos. Sospecho que n...
hecha 18.11.2018 - 04:26
1
respuesta

Certificados para localhost, MITM Attack

Extracto de enlace    Puede estar tentado a evitar estas limitaciones configurando un nombre de dominio en el DNS global que se resuelve en 127.0.0.1 (por ejemplo, localhost.example.com), obteniendo un certificado para ese nombre de dominio...
hecha 07.12.2018 - 07:47
1
respuesta

¿Cómo evitar la manipulación de la respuesta en la aplicación NodeJS?

Tengo una aplicación NodeJS en el servidor. El atacante del sistema cliente ya sabe cómo se ve la respuesta correcta para una solicitud. La próxima vez que envíe una solicitud con credenciales incorrectas, incluso si la solicitud responde con un...
hecha 26.03.2018 - 18:56