Preguntas con etiqueta 'ssl-interception'

preguntas con etiqueta
1
respuesta

Datos visibles cuando se intercepta el tráfico a pesar de que se usa SSL

¿Por qué sigo viendo pasar los datos cuando el tráfico está cifrado? Uso la captura de paquetes para interceptar el tráfico de la aplicación móvil dentro de mi teléfono. A veces veo valores de basura y, a veces, destino de API junto con valores...
hecha 31.07.2016 - 19:19
1
respuesta

¿Qué problema habría con una clave privada abierta para que la usen los desarrolladores?

Siempre me resulta difícil crear una nueva clave para el desarrollo y estaba pensando en hacer algo así para mí y para ayudar a otros desarrolladores: Registrar un dominio como fakesite.com Obtenga un certificado SSL de comodín Ha...
hecha 09.09.2018 - 06:04
2
respuestas

¿Por qué OCSP Must-Staple break BitDefender SSL intercepción

Uso uno de mi sitio web como prueba para varias técnicas TLS. Recientemente agregué OCSP Must-Staple a este dominio. Después de una semana recibí una queja de un usuario que no pudieron visitar el sitio web. Obtuvieron el error de Opera, Edge y...
hecha 06.08.2018 - 21:17
1
respuesta

¿Los sitios web de Hilton y Choice Hotel informaron que SSL no es seguro pero válido? [duplicar]

Este fin de semana visité los sitios web de los hoteles para hacer reservaciones y noté que se ha informado que los sitios gigantes de hoteles Hilton y Choice tienen un SSL válido pero inseguro. Para Choice , Chrome informa que los atacant...
hecha 11.03.2018 - 01:37
1
respuesta

¿Cómo puedo saber las versiones de protocolo admitidas en OpenSSL1.1.0g?

¿Cómo puedo identificar las versiones (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, etc.) admitidas en OpenSSL1.1.0g cuando las compilo manualmente desde su fuente (NO la que se incluye con el SO como ubuntu) sin deshabilitar explícitamente ninguna versión...
hecha 03.10.2018 - 13:09
1
respuesta

¿El SSL de CloudFlare está a medio hacer desde que se convirtió en el Hombre en el Medio (MitM)? [duplicar]

Recientemente leí un artículo un tanto divertido en crimeflair.net, cuestionando (lea: asesinando) la forma en que CloudFlare proporciona SSL. En sus palabras: "SSL a medias de CloudFlare: capa de sockets sospechosos" . Nota: el nombre...
hecha 10.08.2017 - 00:43
1
respuesta

PoisonTap + SSL ¿Está eliminando un buen combo?

Una de las sugerencias de remediación para PoisonTap es hacer cumplir el uso de SSL en las aplicaciones para disuadir el rastreo / modificación de los datos. ¿Qué pasa si el atacante también empleó la eliminación de SSL? De la publicación de Sa...
hecha 17.11.2016 - 22:54
3
respuestas

¿Es posible interceptar la carga útil de una solicitud segura en texto sin formato?

Considere que ejecutamos la siguiente solicitud: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) El lengu...
hecha 01.08.2018 - 21:57
1
respuesta

Ver solicitudes SSL sin cifrar desde un cliente remoto [cerrado]

Me preguntaba cómo podría ver las solicitudes de SSL sin cifrar desde clientes remotos (específicamente, mi teléfono). He oído que se supone que debes utilizar certificados de CA, pero ¿cómo puedo generar uno desde la línea de comandos de Lin...
hecha 15.10.2017 - 02:02
1
respuesta

Problemas de hotspot SSL, MtTM como excepciones

Tengo dudas sobre cómo implementar un punto de acceso para mi inicio. La idea es tener implementado WPA2-Enterprise con servidor de radio remoto y página de inicio. Esta implementación se produjo después del motivo de la facilidad para recordar...
hecha 01.08.2017 - 15:07