Preguntas con etiqueta 'ssl-interception'

1
respuesta

Deshabilitar u omitir la asignación de PIN / certificado SSL en Android 6.0.1

Anteriormente, he podido omitir la fijación de SSL utilizando el programa JustTrustMe con el Xposed framework para casi todas las aplicaciones. enlace Sin embargo, ha comenzado a fallar en más y más aplicaciones recientemen...
hecha 24.01.2017 - 21:51
1
respuesta

¿Cómo puede la policía obtener el historial de búsqueda de alguien?

A veces veo artículos de noticias que dicen que alguien fue sospechoso de un delito, por lo que la policía obtuvo su historial de búsqueda y encontró varios términos de búsqueda en Google, etc. ¿Cuáles son las posibles formas en que pueden ha...
hecha 23.04.2018 - 05:29
1
respuesta

¿Es seguro confiar en la conexión websocket?

En una situación de comunicación cliente-servidor sobre segura websocket , el cliente está autorizado de forma segura y A partir de ahí, tengo dos opciones: Asigne un ID aleatorio único (sesión) y verifique que en los siguientes comunicac...
hecha 04.10.2017 - 17:54
1
respuesta

Asegurar mi aplicación de escritorio con ssl

Tengo una aplicación de escritorio que se sincroniza con una base de datos en http://XXX.XXX.XX.XX:5984 . He habilitado toda la seguridad del lado del servidor que tengo disponible y también quiero configurar la aplicación de escritorio pa...
hecha 17.08.2016 - 03:13
2
respuestas

Identificación de vulnerabilidad de POODLE TLS

¿Cómo puedo identificar si el servidor remoto es vulnerable a la vulnerabilidad de POODLE TLS? Aunque, hay escáneres en línea como Qualys SSL Labs. Según tengo entendido, estos escáneres en línea no funcionan en puertos personalizados como 8086,...
hecha 28.04.2018 - 08:10
1
respuesta

Lista de entidades de certificación interna de Chrome para SSL + EV

Chrome especifica que mantiene una lista interna "codificada" de certificados raíz que están "calificados para EV". enlace ¿Hay alguna lista actualizada de estos certificados que esté disponible públicamente? Para ser totalmente claro...
hecha 26.01.2017 - 19:23
3
respuestas

Número de bytes en un protocolo de enlace TLS

¿Cómo puedo identificar con precisión la cantidad exacta de bytes que ClientHello y ServerHello necesitan en un tráfico TLS? esto es para el propósito del análisis de tráfico para capturar los bytes de interés TLS (solo para el cliente y para el...
hecha 01.02.2018 - 16:24
1
respuesta

¿El tráfico SSL encriptado con un cypher débil puede ser reforzado por la fuerza bruta?

Toma el siguiente escenario: El atacante realiza un ataque de hombre en el medio en el Cliente, redirigiendo los registros DNS de www.example.com para que apunten a un servidor malicioso El cliente se conecta al servidor malintencionado...
hecha 27.09.2017 - 21:47
1
respuesta

Si la clave privada SSL está comprometida, ¿qué pueden hacer?

Si una tercera parte que es maliciosa logra obtener una clave privada SSL para el dominio (por ejemplo: xyz.com) , pero no tiene acceso al registrador de dominios ni al DNS para la dominio, ¿cómo puede la tercera parte utilizar la clave privada...
hecha 23.09.2017 - 01:00
1
respuesta

¿Cómo puedo fisgonear en una conexión SSL mutuamente autenticada?

Nuestra empresa se conecta a un servicio externo a través de una biblioteca desactualizada (utilizando una extensión de PHP para una versión anterior de PHP). Como esto requiere que tengamos una configuración de servidor aislada para este servic...
hecha 06.08.2017 - 16:09