Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

¿Existe una manera de evitar https hoy en día?

¿Existe una manera de evitar https (usar ataques mitm) en navegadores como Chrome, Firefox, etc.? Sé que podría hacerse de alguna manera, explotando el puerto NTP, pero necesitamos la interacción de la víctima. Y para que ocurra esta interacc...
hecha 21.01.2018 - 19:26
1
respuesta

¿El protocolo de intercambio de claves Diffie-Hellman es vulnerable al hombre en el ataque central?

¿El protocolo de intercambio de claves Diffie-Hellman es vulnerable al hombre en el ataque central? Si es así, ¿qué tipo de MITM es ese? Creo que es un ataque de repetición o un ataque de relevo, aunque no estoy seguro.     
hecha 21.04.2018 - 16:42
1
respuesta

¿Estoy recibiendo MITM'd?

Recientemente he notado un retraso en mi velocidad de Internet. Las páginas parecen comenzar a cargarse un poco más tarde de lo que solían. Decidí hacer una prueba de velocidad en speedtest.net , pero no hizo la prueba de velocidad y di e...
hecha 17.08.2018 - 03:11
1
respuesta

Driftnet no está recogiendo ninguna imagen del objetivo

Estoy tratando de aprender hacking ético y estoy empezando con ARP SPOOFING. Usé driftnet pero parece que no puedo obtener las imágenes en mi objetivo. Estoy ejecutando Kali Linux en VirtualBox y mi objetivo es mi máquina Windows. Estoy c...
hecha 11.03.2018 - 06:03
1
respuesta

Podría apuntar a punto las reglas de conexión del firewall impiden MiTM

Tengo un Linux ejecutado como firewall entre mi PC y el enrutador de Internet. Ahora, si mi PC con Windows está infectada con un troyano bancario que interceptará cualquier actividad bancaria en línea y redirigirá el tráfico al centro de cont...
hecha 06.09.2017 - 18:47
2
respuestas

¿Cuál es la forma más segura de identificar un dispositivo sin acción humana, por favor?

Quiero permitir que los usuarios de nuestro sitio web restrinjan el acceso a su cuenta desde dispositivos que hayan autorizado explícitamente. Esto se comprobará en la conexión y cada vez que cambie la dirección IP. Para hacer esto, debo iden...
hecha 06.10.2017 - 18:03
2
respuestas

¿El método más seguro para los certificados autofirmados en el cliente?

Contexto del problema Estoy escribiendo una pieza de middleware. El middleware se ejecuta en una máquina cliente. Descarga material de un servidor (usando SSL normal), descifra el material usando una clave privada en la máquina cliente y prop...
hecha 05.10.2017 - 07:50
2
respuestas

¿Es seguro ejecutar consultas MySQL en un dispositivo cliente?

Estoy creando un proyecto que requiere que los usuarios estén autenticados para acceder a él. Estaba planeando usar MySQL como base de datos y ejecutar scripts PHP en el cliente para obtener datos de los usuarios. P.ej. SELECCIONA * de uaccou...
hecha 17.11.2017 - 21:02
2
respuestas

Burp + Genymotion: no todo el tráfico de la aplicación en el emulador se ha procesado a través de Burp

He configurado Burp + Genymotion así: enlace para realizar pruebas de penetración en Aplicaciones de Android para el trabajo. Las configuraciones de Wifi de Genymotion (Android 6.0.0, API 23) son: proxy: 10.0.3.2, puerto: 8080, y el cert...
hecha 16.05.2017 - 08:43
1
respuesta

¿Cómo sslsniff firma un certificado con un certificado de hoja en la cadena de confianza?

En mi opinión, la firma de un certificado con un certificado de hoja en la cadena de confianza debe conocer la clave privada en el certificado de la izquierda. Sin embargo, sslsniff no tiene forma de conocer la clave privada del certificado de h...
hecha 30.04.2017 - 05:16