Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

Con un ataque 'man in the middle', ¿puede el atacante descubrir las claves de sesión del Cliente / Servidor con una clave secreta AS / TGS comprometida?

Suponiendo que una clave secreta AS / TGS se ha visto comprometida por un ataque 'man in the middle' que a su vez puede monitorear el tráfico de la red, es un atacante capaz de descubrir las claves de sesión Cliente / Servidor entre clientes y s...
hecha 03.01.2014 - 13:04
1
respuesta

Sniff HTTP (S) del servidor VPN PPTP

He configurado un servidor VPN PPTP en mi servidor Debian 7. Estoy usando esta VPN en combinación con mi teléfono Android para garantizar una conexión segura. Sin embargo, estoy sintiendo curiosidad por lo que mi teléfono está enviando y reci...
hecha 10.12.2013 - 22:02
1
respuesta

Hacer un objetivo de inyección de contenido [cerrado]

No sé mucho sobre la inyección de contenido, así que espero aprovechar la experiencia de la comunidad aquí. Estoy escribiendo una herramienta que evalúa proxies web públicos. Quiero saber si los servidores proxy se están utilizando para la inyec...
hecha 12.12.2013 - 20:28
1
respuesta

Crear y comunicarse de forma segura dentro de una red p2p completamente descentralizada

No estoy del todo seguro de si este es el lugar correcto para preguntar esto, y también estoy un poco confuso sobre cómo funciona el sistema p2p, corríjame si me equivoco. He estado estudiando las implicaciones prácticas de las redes P2P de...
hecha 29.03.2014 - 05:23
1
respuesta

Red ARP envenenado con Cain pero Fiddler no modifica HTML.

La situación He utilizado con éxito a Caín para que ARP envenene mi teléfono y el tráfico se enrute a través de mi PC. He confirmado esto en Wireshark y Cain también puede recuperar contraseñas para mis cuentas de correo electrónico SMTP y...
hecha 06.08.2013 - 22:50
2
respuestas

posible generación de SSL hombre a medio

Estoy haciendo algunas investigaciones sobre el hombre en el centro centrándose en SSL en particular. He estado buscando la generación de un certificado a pedido cuando un cliente se conecta y solicita una página segura. Suponiendo que;...
hecha 28.10.2013 - 05:59
0
respuestas

Hombre en el medio ataque

Estoy tratando de hacer un ataque MITM en mi plataforma Ubuntu. Después de algunas búsquedas en internet, estoy haciendo todo correctamente de la siguiente manera: sudo arpspoof -i wlan0 -t Victim-IP Router-IP sudo arpspoof -i wlan0 -t Router-...
hecha 16.12.2018 - 01:26
0
respuestas

¿Cómo configurar el servidor web para tls 1.3 0-RTT attack?

Quiero hacer un proyecto que use 0-RTT attack to tls 1.3 web server. Quiero configurar un sitio web simple que use tls 1.3. ¿Qué necesito para eso? Qué bibliotecas usar y cuáles js como node.js, angular.js usar. No soy muy bueno en la web. Pero...
hecha 11.12.2018 - 11:35
1
respuesta

Bettercap 2.x SSLStrip no está convirtiendo enlaces

He publicado esto antes. Estoy creando una nueva publicación debido a todos los cambios que necesitaría para [editar]. Tengo la última versión de bettercap. Tengo la última versión de Kali Linux utilizando la última versión de VirtualBox en l...
hecha 11.12.2018 - 04:40
0
respuestas

DNS spoofing utilizando MITMF

¿Hay alguna forma de redirigir todas las solicitudes a un solo sitio web? Estoy usando MITMF para hacer la falsificación de DNS y esto es lo que tengo: [[[A]]] # Queries for IPv4 address records *.(website request)=(ip to redirect) P...
hecha 25.12.2018 - 14:31