Preguntas con etiqueta 'proxy'

preguntas con etiqueta
1
respuesta

¿Hay alguna forma o herramienta para verificar si una aplicación iOS en particular está implementando la funcionalidad de fijación de SSL?

Estoy aprendiendo la seguridad de iOS. Esta es completamente una pregunta para principiantes. Estoy tratando de averiguar si hay alguna manera particular de verificar si una aplicación de iOS está implementando la funcionalidad de fijación de...
hecha 11.02.2016 - 14:15
2
respuestas

Usando niveles separados de HAProxy y API, ¿cómo puedo asegurar que una solicitud proviene de HAProxy?

Tengo dos máquinas y una máquina HAProxy haciendo la terminación SSL y aceptando certificados de clientes con éxito. ¿Cómo puedo configurar HAProxy para asegurarme de que los mensajes que llegan a la caja de la API son de HAProxy y no de un terc...
hecha 04.09.2015 - 18:10
3
respuestas

¿Cuál es la forma más sencilla para que un Proxy / UTM bloquee el tráfico HTTPS utilizando el filtrado de URL?

Estoy creando un UTM usando ubuntu. ¿Cómo puedo bloquear el tráfico HTTPS usando el filtrado de URL? (Por ejemplo, quiero bloquear enlace ) Estoy usando Squid como un servidor proxy transparente. Soluciones que no quiero usar: Bloqueo de sit...
hecha 02.06.2015 - 11:58
1
respuesta

Interceptar el tráfico de la aplicación HTTPS de Android

Estoy intentando interceptar el tráfico de aplicaciones de Android desde mi teléfono Android ... Básicamente, lo que funcionó antes fue que simplemente instalé el proxy de Fiddler en mi PC, exporté el certificado raíz (y lo agregué a mis disposi...
hecha 17.02.2015 - 21:07
1
respuesta

¿Cómo reenviar el proxy HTTP / SOCKS en el mismo puerto al servidor SOCKS?

Tengo un servidor de calcetines (TOR) y puedo "convertirlo" en HTTP / HTTPS a través de Polipo o algo así. Pero quiero usarlo de forma transparente como HTTP o SOCKS en el mismo puerto. Tengo experiencia con este comportamiento de varios serv...
hecha 19.10.2015 - 04:21
1
respuesta

Seguridad de ISP en comparación con la empresa

Acabo de comenzar a leer Seguridad de TI, y encontré algunas lecturas interesantes sobre el tipo de intermediario y diferentes tipos de "ataques" que una empresa podría usar para interceptar comunicaciones en su red. Esto me hizo pensar. ¿Qué...
hecha 01.05.2012 - 05:33
0
respuestas

Sitio web de Pentest disponible a través de VPN por aplicación

Estoy intentando interceptar el tráfico web con burp desde dispositivos móviles (Android y iPhone) que están inscritos en una solución MDM (MobileIron). Hay un sitio web específico que quiero usar como proxy, que está disponible solo a través de...
hecha 14.11.2018 - 11:57
0
respuestas

¿Cómo reproducir la vulnerabilidad de sangrado de RTP?

Necesito demostrar el sangrado de RTP en una versión anterior de Asterisk / RTPProxy, pero tengo problemas para configurar el entorno. ¿Alguien puede decirme cómo configurar un proxy y dos clientes correctamente para poder enviar archivos .wav a...
hecha 05.09.2018 - 17:08
2
respuestas

Seguridad del proxy de descifrado asimétrico

Estoy pensando en la forma más segura posible de almacenar datos seguros (por ejemplo, números de tarjeta de crédito) con el requisito de enviarlos en texto sin cifrar a la API de terceros (para que el hashing no entre en juego). Llegué a una...
hecha 05.06.2012 - 16:11
1
respuesta

MTproto Proxy Security en la aplicación Telegram

En Telegram messenger, última actualización, hay una opción para establecer el tipo de conexión en MTProto Proxy. Nota: hay una descripción detallada por parte del equipo de Telegram en MTProto . Ahora telegram anunció oficialmente...
hecha 05.06.2018 - 10:46