Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
1
respuesta

¿Cómo espiar y descifrar la comunicación HTTP de un dispositivo IoT?

Estoy intentando configurar un escenario MitM entre un dispositivo IoT y una WAN. Es posible y bastante fácil lograr lo mismo para la aplicación que se ejecuta en un dispositivo móvil configurando el certificado de mi servidor proxy (Fiddler) co...
hecha 05.11.2018 - 11:08
2
respuestas

¿HTTPS (y otros protocolos de seguridad asimétricos) siguen siendo seguros cuando se usa una VPN?

Cuando estoy en "redes públicas" en las que no confío mucho (por ejemplo, en mi escuela) utilizo una VPN para garantizar mi privacidad. Por lo que entiendo, cualquier conexión que no sea HTTPS puede ser leída por la compañía de VPN, pero ¿hay o...
hecha 24.04.2016 - 09:26
0
respuestas

¿Hay una solución para un hombre en el proxy central usando Shell en una caja?

En la organización de mi cliente noté que hay un proxy que interrumpe el flujo de https. Los certificados no pertenecen al sitio web https, sino a la propia organización. Lo están utilizando para escanear datos y evitar virus y adivinar otras co...
hecha 28.09.2018 - 16:11
0
respuestas

Alojamiento web a prueba de ataques DNS / CA / MITM confiando en una cadena de bloques pública

Estoy trabajando en un proyecto interesante, relacionado con la cadena de bloques, el contrato inteligente y la seguridad en el servicio de comunicaciones por Internet / contenido web. El objetivo principal es reducir los riesgos de ataques d...
hecha 24.09.2018 - 14:26
1
respuesta

Android & Man In the Middle - ¿cómo lo hizo Fox News?

Hace un par de años, Fox News transmitió un breve clip sobre cómo los teléfonos inteligentes rastrean y cargan datos de ubicación / estado físico del usuario. El clip está disponible gratuitamente en youtube y muestra cómo dos smartphones con...
hecha 09.09.2018 - 21:55
1
respuesta

SSLSPLIT no funciona con WSS

¿Hay alguna manera en sslsplit a través de la cual podamos evitar WSS a través de 443. Slack y muchos otros sitios web no funcionan correctamente?     
hecha 18.10.2018 - 10:33
1
respuesta

Certificado de autenticación para Wifi de la escuela [duplicado]

El wifi de mi escuela, que requiere que inicie sesión con mi nombre de usuario y contraseña, requiere que acepte un certificado para poder conectarme. No sé si esta es una certificación de raíz confiable, pero ¿qué les permite hacer este certi...
hecha 01.10.2018 - 03:49
0
respuestas

¿Se puede evitar un ataque de intermediario de correo electrónico desde su propio host? [duplicar]

Esta semana, algunos de los correos electrónicos de mi servidor comenzaron a eliminarse con el mensaje "550 Acción no realizada (en respuesta al final del comando DATA)". Parece ser causado por el software de spam en la red del host de mi serv...
hecha 19.08.2018 - 05:24
2
respuestas

No se puede ver el tráfico del cliente al servidor en el ataque MitM

Estoy intentando un ataque MTIM en la LAN de mi casa solo por diversión. Estoy usando arpspoof que viene preinstalado con la distribución de Linux que estoy usando. El problema que tengo es que puedo ver el tráfico del servidor al cliente, pero...
hecha 06.08.2018 - 06:37
1
respuesta

MITMF no está conectando Metasploit (Inyección HTTP)

Estoy intentando inyectar una carga útil maliciosa en la solicitud http. Tengo un servidor de lámparas personal, una máquina virtual Kali y la máquina virtual más XP de Windows. Y todo está en mi red y es legal. He estado siguiendo este tutorial...
hecha 17.07.2018 - 08:34