Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

Cómo SSL Handshake reconoce cualquier ataque

Ya sé que un ataque de repetición en un protocolo de enlace SSL no es efectivo, pero si suponemos que un "intruso" ha escuchado y tiene toda la información de un protocolo anterior, ¿cómo reconocerá el servidor el ataque? Esto es para SSL con...
hecha 31.05.2018 - 07:37
1
respuesta

Temperado de verbos HTTP utilizando las posibilidades de ataque MITM y prevención en la api de descanso

El temperado de verbos HTTP utilizando las posibilidades de ataque MITM y la prevención en la api de descanso. Si la URL de una aplicación depende solo del método http para determinar su acción, ¿cómo podemos reducir el impacto del temple por...
hecha 27.06.2017 - 10:16
1
respuesta

Cómo ocultar las claves del cliente de la intercepción de la red o MITM

Para utilizar nuestra plataforma y API, un cliente requiere la integración de iOS y Android SDK en sus aplicaciones móviles. Cada uno de los clientes recibe una clave de API, como cualquier otra plataforma como Crashlytics, MixPanel, etc., para...
hecha 07.12.2016 - 12:06
3
respuestas

MITM en sitios populares - DNS

¿Se puede realizar un ataque MITM en sitios populares como Facebook.com Google.com interceptando las solicitudes de DNS? ¿El usuario notará algo? Por ejemplo: Cargando enlace El cliente solicita IP (no a través de SSL de forma predete...
hecha 18.08.2015 - 18:49
2
respuestas

Proteger las conexiones SSL de MITM para usuarios con clientes modificados

Estoy trabajando en una aplicación web que utiliza SSL. Me temo que algunas personas puedan acceder a la aplicación a través de una red que utiliza un proxy para cruzar e inspeccionar el tráfico SSL [MITM]. Algunas personas pueden acceder a la a...
hecha 07.06.2015 - 07:34
2
respuestas

¿Qué tan común y fácil es oler la comunicación de texto sin formato?

Entonces, la primera razón que damos para cifrar el contenido es evitar que un hombre en el medio rastree todos los datos. Esa es la razón por la que se usa ssh y no telnet, por ejemplo. Pero en las redes de hoy, donde realmente no hay hubs y to...
hecha 04.06.2014 - 07:31
2
respuestas

¿Cómo sabe google o facebook que estoy detrás de un hombre en el proxy central?

Siempre que estoy detrás de un hombre en el proxy central, como eructar, y trato de acceder a google o facebook, recibo un mensaje de alerta que me dice que la conexión no es confiable y bloquea la visualización de la página. Supongo que tien...
hecha 06.05.2015 - 07:18
2
respuestas

Ataque de hombre en el medio con wifi pública

Estoy usando Charles para detectar el tráfico en mi iPhone en Starbucks y por alguna razón no funciona con% código%. Sin embargo, at&t wifi wifi lo hace. Utilizo mi iPhone para conectarme a la misma red wifi a la que está conectado...
hecha 25.07.2014 - 05:13
1
respuesta

En WiFi pública, ¿cómo me protege un VPN / túnel más que los protocolos seguros? [duplicar]

Mientras estoy en una cafetería, quiero proteger mis datos de la inspección y manipulación, incluidos los destinos. En otras palabras, el barista solo puede ver que estoy usando el ancho de banda y no puedo (de manera significativa) manipularm...
hecha 12.10.2017 - 14:29
2
respuestas

¿Google Starbucks está tratando de establecer una conexión con Midmleman my Goldmoney.com?

Hace tres días que uso la misma ubicación de Google-Starbucks, solo me ocupo de los asuntos personales mientras espero que mi auto se arregle en Starbucks. Pude acceder a goldmoney.com y transferir dinero a mi cuenta bancaria, pero ahora parece...
hecha 12.07.2017 - 17:47