Preguntas con etiqueta 'ssl-interception'

preguntas con etiqueta
2
respuestas

Entendiendo SSL man-in-the-middle y sus limitaciones

Estoy tratando de desarrollar un buen sentido de cómo funciona un administrador de SSL (MITM). Como lo entiendo, los MITM hacen su trabajo de una de dos maneras: Descifre el SSL teniendo una copia de la clave privada del servidor. Estrictame...
hecha 03.05.2017 - 18:57
1
respuesta

¿Mitigación del asesino de confianza de SSL de Android?

He implementado el anclaje SSL en la aplicación de Android, pero puedo omitir el uso de SSL killer killer. Estoy buscando alguna solución para poder detectar o prevenir tales ataques. Una solución es buscar la raíz y luego desinstalar la aplicac...
hecha 14.02.2017 - 16:48
1
respuesta

Inducir la renegociación de TLS

¿Es posible inducir la renegociación ssl para un navegador a través de la línea de comandos / una solicitud de rizo? Sé que es posible límite de velocidad ssl renegociación pero no sé cómo hazlo al revés Encontré algunos reclamos del produc...
hecha 17.12.2016 - 13:38
1
respuesta

ID de sesión en el primer cliente Hola

Es normal tener una ID de sesión en el primer saludo del cliente, y luego el servidor lo recoge y acepta la misma ID de sesión y lo usa en todo el tráfico TLS. Ese es el "Cliente o navegador" que indica qué ID de sesión usar y que "Servidor" lo...
hecha 14.05.2018 - 16:04
1
respuesta

Aceptar pagos con tarjeta con el certificado SNI SSL

Como parte de una aplicación que estoy creando, estoy creando una versión premium que procesa las tarjetas en nombre de los clientes que usan Stripe. ¿Se considera que los certificados SSL basados en SNI (Cloudflare) son menos seguros para es...
hecha 18.05.2017 - 02:35
1
respuesta

Una pregunta sobre los certificados HTTPS y sus huellas digitales

Últimamente, he estado verificando las huellas digitales del certificado HTTPS de los sitios en los que me conecto, usando la herramienta de huellas digitales en grc.com para obtener las correctas y luego comparándolas con las huellas digitales...
hecha 19.02.2017 - 05:54
1
respuesta

Es posible interceptar el tráfico de la máquina virtual invitada en el Burpsuite de la máquina host

Estoy ejecutando Kali en Windows 7 a través de VMWare, y me gustaría poder acceder a sitios web de redes privadas, lo que parece que no puedo hacer. Así que intenté reenviar el tráfico del sistema a la máquina host y en la máquina host, configur...
hecha 20.03.2017 - 09:25
1
respuesta

¿Se ha implementado HSTS pero no funciona?

Mientras estaba conectado a una red muy restringida, solo pude acceder a Internet a través de un proxy Squid que estaba configurado solo para HTTP en el puerto 80. Al navegar a google.com, puedo recibir el sitio aún sin SSL activado. Revisé e...
hecha 24.01.2017 - 05:30
1
respuesta

Punto de inyección de tira SSL

Estoy leyendo sobre la eliminación de SSL y tengo una pregunta fundamental sobre el punto de inyección que hace que este ataque MITM sea un éxito. Entiendo el escenario típico -    A (víctima) < - plain - > M (MITM) < == SSL == >...
hecha 17.11.2016 - 18:01
1
respuesta

Difference openssl s_client vs stunnel

Estoy accediendo a un servicio web protegido por SSL. Por un lado, si accedo a este servicio web con openssl s_client , copiando la solicitud HTTP POST relevante de un archivo html-request , obtengo una respuesta HTTP/1.1 200 O...
hecha 07.12.2016 - 17:09