Preguntas con etiqueta 'man-in-the-middle'

preguntas con etiqueta
5
respuestas

¿Cómo funciona SSLstrip?

He estado leyendo sobre SSLstrip y no estoy 100% seguro de mi comprensión de cómo funciona. Una gran cantidad de documentación parece indicar que simplemente reemplaza las apariciones de "https" por "http" en el tráfico al que tiene acceso. P...
hecha 07.09.2013 - 21:49
1
respuesta

¿Es posible tener un hombre en el ataque central usando dos conexiones HTTPS diferentes? [duplicar]

¿Es posible tener un hombre en el ataque central que funcione de esta manera? (Suponiendo que estén en la misma red) El atacante consigue que un hombre en medio ataque con envenenamiento ARP o algo con la puerta de enlace y la víctima....
hecha 27.11.2016 - 07:22
0
respuestas

¿Cómo validar certificados de CA en un servidor web?

Estaba viendo este video en youtube enlace y pudo realizar un ataque de hombre en el medio a pesar de que gm estaba usando ssl. A las 36:10 él dice que    Validar certificados de CA ¿Cómo hace eso en un servidor web? ¿Hace esto en el se...
hecha 18.09.2016 - 13:21
5
respuestas

¿Cómo funciona SSLstrip?

He estado leyendo sobre SSLstrip y no estoy 100% seguro de mi comprensión de cómo funciona. Una gran cantidad de documentación parece indicar que simplemente reemplaza las apariciones de "https" por "http" en el tráfico al que tiene acceso. P...
hecha 07.09.2013 - 21:49
0
respuestas

Mensajes de error de conexión extraños, ¿Rootkits y MitM?

¿Alguien me puede dar una idea de estos mensajes de error de conexión? enlace Mi internet siguió reconectándose hace dos semanas y no pude acceder a internet hasta que realicé un reinicio en el enrutador por la mañana, siguiendo una soli...
hecha 17.06.2016 - 05:01
0
respuestas

Regenerar certificado con otro nombre común

Tengo una clave privada (.key) y un certificado (.crt) de Let's Encrypt para mi sitio web. Quiero volver a generar el certificado con otro nombre común y asignar ese certificado al archivo de claves de Let's Encrypt que ya tengo para que el nave...
hecha 05.10.2016 - 16:38
2
respuestas

¿Puedo ser MITMed cuando accedo a un sitio web HTTPS desde mi propio dispositivo a través de una red de terceros? [duplicar]

Si estoy usando un dispositivo que no es mío para acceder a un sitio web, asumo que el administrador de ese dispositivo / LAN podría leer todo lo que haga, sin importar si se trata de una conexión HTTPS o no. Pero, ¿qué pasa si uso mi propi...
hecha 05.07.2016 - 23:27
0
respuestas

¿Puede alguien que tenga el cable leer mi SSL? [duplicar]

Esta pregunta tiene que ver con telecomunicaciones por Internet cuando las propias empresas no deben ser confiables / cooperar con gobiernos orientados a la censura, etc. Pregunta: Suponiendo que una empresa de telecomunicaciones es prop...
hecha 20.05.2016 - 16:08
0
respuestas

El ataque exitoso de Caín y Capaz revela cuentas de intercambio

Conduje el ataque MiTM a uno de nuestros clientes. los resultados mostraron que Cain pudo reunir las credenciales de algunos usuarios cuando intentaron conectarse a un servidor de intercambio remoto (outlook.office365.com). mi pregunta es:...
hecha 10.08.2016 - 13:46
0
respuestas

Proxy intermedio que intercepta mis datos SSL entre mi computadora y el ISP

Hice un simple escaneo de mi firewall de linux hoy usando shieldsup de grc.com en su sitio web ( enlace ). Anteriormente, al hacer esto, muestra que tengo total cautela, pero hoy mostró este mensaje.    Tu conexión a nuestra web   El servidor...
hecha 12.02.2016 - 11:38