Preguntas con etiqueta 'ssl-interception'

preguntas con etiqueta
1
respuesta

Intercepte el tráfico web usando Fiddler y agregue una función de keylogger

¿Podemos interceptar el tráfico web utilizando Fiddler e inyectar una funcionalidad como el registrador de claves antes de que se realice la solicitud al servidor?     
hecha 19.01.2017 - 00:02
0
respuestas

¿Por qué los bancos están ausentes en gran parte de la lista de precarga de HSTS?

Parece que hay un amplio apoyo a la idea de que los sitios web relacionados con las elecciones, de todas las cosas, deberían ser resistentes a los ataques de intermediarios. La boleta secreta hace que la detección y recuperación de SSL-strippin...
hecha 09.10.2018 - 15:27
0
respuestas

El tráfico de iOS no se muestra en el proxy cuando la asignación de SSL está habilitada

Tengo una aplicación de iOS para probar. Según la última fijación de seguridad, la fijación de SSL está habilitada en la aplicación. Pero ahora no puedo ver ningún tráfico relacionado con la aplicación en mi herramienta proxy. Pero, curiosamente...
hecha 30.05.2018 - 11:22
1
respuesta

problema de intercepción de aplicaciones de Android

Soy un novato en las pruebas de lápiz de Android y empecé con una aplicación. La aplicación utiliza HTTPS y funciona bien sin configurar ningún proxy. Cuando se configura un proxy como una suite de burp, la aplicación responde con un mensaje de...
hecha 06.04.2018 - 14:22
0
respuestas

compatibilidad TLSv1.2 en el lado del cliente [cerrado]

Estoy intentando conectar ejb a través de SSL. El servidor está configurado para TLSv1.1. Si configuro mi cliente TLS_PROTOCOL como TLSv1.0 (en el lado de ejb), arroja un error. Si configuro mi cliente TLS_PROTOCOL como TLSv1.1 (en el lad...
hecha 06.04.2018 - 14:24
0
respuestas

¿No se pudo conectar a www.google.co.in:443 error en la suite burp?

Estoy tratando de interceptar la solicitud https, pero recibo este error mientras busco algo en URL.it está entrando en mi eructo, pero no puedo obtener ninguna respuesta después de hacer clic en el botón de avance. Viene con este error. H...
hecha 13.02.2018 - 12:07
2
respuestas

¿Los certificados dinámicos para la intercepción SSL representan un riesgo para la seguridad debido a una entropía débil?

Cuando piensas en la típica Intercepción SSL en los Firewalls, dependiendo de la cantidad de Conexiones TLS, las cargas de Certificados se falsifican "sobre la marcha" en un entorno crítico de tiempo. En mi experiencia en la ejecución de un s...
hecha 31.05.2017 - 09:17
0
respuestas

Degradar TLS 1.0 a SSLv3 - Error de reconocimiento (40)

Tengo un dispositivo que funciona como un servidor y utiliza OpenSSL; es compatible con SSLv3 y TLS 1.0. Ese mismo dispositivo también funciona como un cliente para algunos otros servidores. Estoy tratando de ver si puedo degradar la conexión de...
hecha 15.11.2016 - 09:19
1
respuesta

Permitiendo que un tercero examine el tráfico SSL / TLS en servidores que proporcionan PFS

Tengo una pregunta con respecto a la combinación de CDN's y amp; Servidores configurados PFS. Un cliente mío utiliza los servicios CDN de Akamai a gran escala. La mayoría de las aplicaciones de los clientes están en HTTP puro de texto claro....
hecha 24.11.2016 - 11:49
1
respuesta

Cómo SSL Handshake reconoce cualquier ataque

Ya sé que un ataque de repetición en un protocolo de enlace SSL no es efectivo, pero si suponemos que un "intruso" ha escuchado y tiene toda la información de un protocolo anterior, ¿cómo reconocerá el servidor el ataque? Esto es para SSL con...
hecha 31.05.2018 - 07:37