Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

MitM Chrome Mobile

Acabo de encontrar el problema sobre MitM en el navegador Opera / Nokia 2013. Lo sé, este es un problema" antiguo ", pero me parece muy interesante. Me preguntaba cómo Chrome en el móvil maneja los certificados SSL y noté algo que no espera...
hecha 16.04.2015 - 15:49
1
respuesta

ataque MITM en una red en estrella con un servidor proxy

Mi centro comunitario tiene un centro informático público. Estoy bastante seguro de que está conectado en una topología en estrella con algún interruptor en el centro. También tiene un servidor proxy que necesitamos para ingresar un nombre de us...
hecha 07.07.2014 - 18:27
1
respuesta

Implementando el ataque MITM en MAN o WAN

¿Es posible implementar un ataque MITM en redes más grandes que LAN? Por ejemplo, ¿es posible implementar un ataque de este tipo en toda la red de un ISP?     
hecha 12.07.2014 - 16:03
2
respuestas

¿Dónde puedo practicar los protocolos binarios en bruto MITM?

Quiero intentar practicar los protocolos binarios TCP sin procesar de MITMing así como el protocolo HTTP de MITMing. ¿Cuál es la mejor manera de hacer esto? ¿Hay alguna herramienta específica que me ayude a hacer esto? ¿Me gustan los wireshark o...
hecha 07.05.2014 - 03:09
1
respuesta

descifrado SSL sin instalar un certificado en cada cliente

Dado un proxy que realiza descifrado e inspección MITM SSL, ¿es posible instalar un certificado comodín (* .domain.com) en el proxy firmado por una CA raíz (como VeriSign o GoDaddy) para que los clientes no tengan ¿Tiene instalado un certificado...
hecha 05.06.2014 - 16:18
2
respuestas

Manipular datos durante un MiTM

Estoy intentando aprender algunos métodos de ataque por mi cuenta y he golpeado una pared donde no puedo encontrar ninguna información. He realizado con éxito un ARP MiTM entre 2 sistemas y puedo detectar el tráfico usando tcpdump, driftnet, etc...
hecha 05.06.2014 - 21:07
1
respuesta

¿El sistema de cifrado de chat evita el rastreo del protocolo y luego la reproducción de la clave + descifrado?

Estoy trabajando en un sistema de chat y quiero agregarle algún tipo de seguridad (no solo HTTPS con SSL desde que lo leí puede ser detectado y descifrado con algunas herramientas). Ahora, mi conocimiento en criptografía es escaso, pero estoy di...
hecha 28.09.2014 - 00:55
2
respuestas

Tráfico de proxy a través de un script MITM

Quiero registrar y modificar el tráfico saliente en una máquina con Linux. Actualmente tengo un programa que envía solicitudes a Internet, me gustaría procesar estas solicitudes y sus respuestas a través de otro script (mitm). Configuración a...
hecha 17.02.2014 - 18:07
2
respuestas

Proteger / detectar un ataque específico de Man in the Middle

Estoy trabajando en una situación específica (hipotética), donde tengo dos máquinas cliente que intentan realizar un intercambio de claves públicas, a través de un servidor. No hay posibilidad de una conexión directa entre los dos clientes, ya q...
hecha 10.03.2014 - 16:17
1
respuesta

Seguro de extremo a extremo cuando parte de la conversación debe ser sobre HTTP

Tenemos una situación en la que la identidad de un usuario se puede verificar de la siguiente manera: el proveedor de la red conoce la identidad del usuario e inyecta encabezados seguros en la solicitud HTTP, que nuestros servidores pueden usar...
hecha 28.05.2014 - 15:34