Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
0
respuestas

El enlace para restablecer la contraseña se entregó a través de un mensaje de texto, no por correo electrónico, ¿cómo y por qué? Cualquier apreciación es apreciada [cerrado]

Creo que mi teléfono inteligente está siendo pirateado + controlado por un tercero, posiblemente también por mi conexión a Internet. Algunas cosas muy extrañas han estado en curso durante muchos meses. En mi teléfono escucho clics constantes mie...
hecha 11.05.2018 - 18:39
1
respuesta

Bloqueo de paquetes EAPOL [cerrado]

¿Es posible bloquear paquetes EAPOL? Lo que estoy tratando de hacer es bloquear el cuarto mensaje del Apretón de manos de 4 vías para activar la retransmisión del mensaje 3. Esto es lo que pensé hacer. Me gustaría saber si es posible o no:...
hecha 17.01.2018 - 14:16
0
respuestas

Vulnerabilidades potenciales del protocolo SSL / TLS [duplicado]

Después de handshake one se podría asegurar que los datos están encriptados y seguros. Pero antes de eso, los parámetros handshake se transfieren a través de un canal no protegido. Uno podría ser MitM durante el procedi...
hecha 08.12.2017 - 10:49
3
respuestas

¿Reescritura de carga útil HTML?

Leí un artículo sobre algunos anuncios de inyección de hotel en cada página web usando un enrutador: enlace ¿Sería posible hacer esto con cualquier software existente? (¿Como en un escenario de Man-In-The-Middle?) ¿Inyectando los scripts en...
hecha 04.05.2012 - 16:18
0
respuestas

Reemplazando el flujo de video RTSP con otro durante un MITM

He estado tratando de encontrar una manera de reemplazar un flujo de video RTSP H.264 enviado desde una cámara IP a un sistema de vigilancia de video, con mi propio flujo falso durante un ataque en el centro. La parte de suplantación de ARP es f...
hecha 21.11.2017 - 00:09
0
respuestas

Descifrando sesión SSL usando pre-master para cualquier PCAP / WinCAP [cerrado]

estoy intentando descifrar la sesión SSL utilizando una clave pre-maestra para cualquier texto sin formato PCAP / WinCAP HTTP. ¿Hay alguna idea de cómo puedo usar / descifrar mi clave pre-maestra para descifrar la sesión SSL? Estoy usando el ana...
hecha 31.08.2017 - 19:02
1
respuesta

¿Cómo descifrar TLS en WireShark si puedo enganchar las llamadas a la API de cifrado de la aplicación?

Enganché las llamadas BCryptEncrypt y BCryptDecrypt de un ejecutable. Puedo obtener los argumentos de entrada y los valores de salida de estas funciones. Este programa llama a BCryptEncrypt para cifrar los datos enviados a t...
hecha 22.10.2017 - 07:47
0
respuestas

¿Eliminando el certificado MITM sospechoso aunque solo sepa la fecha de emisión?

Se agregó un tipo de certificado de Blue Coat a mi PC personal para acceder a una red de negocios en la que podía confiar en ese momento, pero no confío en el emisor de certificados (Blue Coat) en general y no necesariamente confío en eso Red to...
hecha 16.10.2017 - 18:57
0
respuestas

¿El git independiente es susceptible de MITM?

¿El protocolo Git independiente es susceptible a MITM donde un atacante se hace pasar por el servidor? Según enlace Hay 3 protocolos principales para usar con un servidor git: HTTP, SSH y Git. Para HTTPS y SSH, parece que es posible u...
hecha 16.06.2017 - 20:05
1
respuesta

Realizar un ataque de hombre en medio en el sitio web de HTTPS con el mismo certificado [duplicado]

Estoy usando Cloudflare para servir el sitio web de mis páginas de GitHub con un dominio personalizado a través de HTTPS. Noté que el certificado de Cloudflare que recibí es válido para muchos dominios (de acuerdo con los detalles en Safari)....
hecha 11.06.2017 - 22:38