Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

La aplicación no se conecta al proxy Charles

Necesito revisar una aplicación de Android para detectar vulnerabilidades. Tengo que interceptar los datos cifrados enviados al servidor. Esta aplicación utiliza el certificado que se coloca en el directorio res / raw, por lo que es un archivo d...
hecha 20.10.2016 - 10:51
1
respuesta

¿Es posible tener un hombre en el medio con SOCK5?

Si estoy ingresando una contraseña en facebook.com , un atacante en mi subred puede generar un ataque de hombre en el medio con las reglas arpspoof y nat iptables al convertir mis conexiones HTTPS en HTTP y obtener mi fac...
hecha 04.12.2016 - 12:17
1
respuesta

Mitigación del respondedor

La Herramienta de respuesta puede capturar los hashes de netntlm de los clientes en una red de Microsoft AD ya sea utilizando LLMNR para responder a las preguntas "accidentalmente" por parte de los clientes respondiendo como servidores SMB i...
hecha 05.12.2016 - 23:29
1
respuesta

¿MiTM puede leer el certificado del servidor en TLS1.2?

Tenemos un cliente y un servidor que funciona a través de la conexión TLS 1.2. El cliente se conecta al servidor, el cliente verifica el certificado del servidor, se estableció la conexión. Pregunta: ¿puede alguien que lea todos los paquetes...
hecha 21.09.2016 - 16:52
1
respuesta

MITM una conexión TLSv1 - haga que un lado use SSLv3

Tengo una configuración MITM entre un cliente y un servidor: el cliente solo admite TLSv1 cuando se trata de ese servidor y el servidor admite SSLv3 hasta TLSv1.2. Existe una vulnerabilidad en el servidor que solo funciona en conexiones SSLv3...
hecha 30.11.2016 - 10:50
1
respuesta

DNSSEC ZSK compromisation (ataque de hombre en el medio)

Suponiendo que estoy administrando una zona DNS y opero un servidor de nombres autorizado que está protegido con DNSSEC (configuración dividida de ZSK / KSK). Cuando la clave de firma de zona (ZSK) alguna vez se vea comprometida, ¿sería sufic...
hecha 30.06.2016 - 14:27
1
respuesta

Escenarios de ataques de muestra en descargas de archivos a través de HTTP

Los sitios web que ofrecen archivos a través de https, ¿pueden considerarse excesivos? ¿O es una mejor práctica que todos deben seguir? La desventaja de servir archivos a través de HTTPS es que perderá el almacenamiento en caché hasta donde h...
hecha 30.01.2016 - 06:23
2
respuestas

SSLstrip no funciona en la red local

Mi problema es que la eliminación de SSL no funciona en mi LAN, pero funciona si intento atacar un sitio web de HTTPS sin HSTS. No estoy usando ningún nombre de dominio, solo la dirección IP del servidor. ¿Hay alguna diferencia entre un ataque l...
hecha 05.02.2016 - 10:35
1
respuesta

¿Funciona el subterfugio en TODAS las redes?

¿El ataque de envenenamiento ARP de subterfugios funciona en todas ? Si no es así, ¿qué tipo de precauciones se pueden tomar contra esto? Es decir, ¿qué tipo de redes, si las hay, falla? Mi entendimiento es que la única forma de combatir el ata...
hecha 02.02.2016 - 23:28
1
respuesta

Reenviando el tráfico a SSLSplit desde Android

Quiero reenviar tráfico no HTTP a SSLSplit para realizar un ataque MITM. ¿Cómo reenvío el tráfico a SSLSplit desde mi Android?     
hecha 16.05.2016 - 06:52